Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Facebook virus (spamování odkazů do chatu)

To, co se nehodí jinam..

Moderátor: Moderátoři

Odpovědět
Zpráva
Autor
ShadoWCzech
Návštěvník
Návštěvník
Příspěvky: 1
Registrován: 15 srp 2013 18:48

Facebook virus (spamování odkazů do chatu)

#1 Příspěvek od ShadoWCzech »

Zdravím, již tři lidé mi na facebooku poslali odkaz na nějakou stránku, kterou mi (poprvé) Chrome zablokoval, poté jsem na to již neklikal a v odeslaných zprávách nic nemám, takže já bych nakažený být neměl. Každopádně tento vir se dále šíří a tito tři určitě nebudou jedinými, takže prosím o nějaký návod pro odstranění ;).
Jako první většinou příjde odkaz na .jpg obrázek na webu proxyo.net, následují bezkoncovkové odkazy na shareaza2.fr.

Konkrétně:
(1. nakažený)
hxxp:/ /proxyo.net/images/xclvwl0081064883.jpg
hxxp:/ /shareaza2.fr/TKimthF5e5rdJUF.jpg?d=N761wk4nv4F
hxxp:/ /shareaza2.fr/9k7n0BnNr51oweouw11sX.jpg?d=lZcTv6j0
hxxp:/ /shareaza2.fr/UampQU5.jpg?d=fSYno65FF

(2. nakažený)
hxxp:/ /proxyo.net/images/bsfoea2852408567.jpg
hxxp:/ /shareaza2.fr/Hj0em3HKmU2HxxihYx.jpg?d=q3YgJmrf81yQzIGEU

(3. nakažená)
hxxp:/ /shareaza2.fr/rglBBJlDG6.jpg?d=Ep43zpTsLv

Odkaz na tento thread jim posílám, takže si ho snad budou dále sledovat sami. :) Jestli tu již na toto téma něco je, pardon, hoďte sem prosím odkaz a lockněte to.

Díky
Shady
Naposledy upravil(a) Mc_Murphy dne 15 srp 2013 19:05, celkem upraveno 1 x.
Důvod: Thread přesunut do správné sekce, do sekce s logy to opravdu nepatří.
Nahoru
Uživatelský avatar
Tempest
VIP
VIP
Příspěvky: 193
Registrován: 05 čer 2005 08:18

Re: Facebook virus (spamování odkazů do chatu)

#2 Příspěvek od Tempest »

To spamování chatu/zdi na Facebooku zavirovanými odkazy bývá způsobeno některým z těchto faktorů:

* zavirovanou aplikací, kterou má uživatel naistalovanou ve svém profilu na Facebooku nebo
* zavirovaným doplňkem prohlížeče (v poslední době zejména Chromu) nebo
* zavirovaným počítačem

Na základě odkazů, které si postl, jsem stáhnul ten soubor, tvářící se jako fotka, ve skutečnosti spustitelný soubor a nechal ho otestovat na VirusTotalu: https://www.virustotal.com/cs/file/abd1 ... /analysis/

Podle informace, že ho VirusTotal dnes analyzoval poprvé, se zdá, že by mohlo jít o začátek další vlny rozesílání zavirovaných odkazů po Facebooku.

Ten soubor vytváří v počítači soubor: %userprofile%\Nabídka Start\Programy\Po spuštění\lsass.exe, náhodně pojmenované soubory ve složce %userprofile%\Data aplikací\, injektuje jiné procesy, komunikuje s internetem - pravěpodobně se snaží stáhnout další infikované soubory a rozeslat se přes Facebook.

Z důvodu, že ten soubor zavirovává počítač, by si každý, od koho ti ten odkaz přišel, měl nechat zkontrolovat log u nás na fóru: http://forum.viry.cz/viewtopic.php?f=13&t=130786
Nahoru
Odpovědět

Zpět na „Všehochuť“