1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Virose anda a atacar o MSN messanger

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por kalash, 16 de Fevereiro de 2005. (Respostas: 18; Visualizações: 1977)

  1. kalash

    kalash Power Member

    Última edição: 16 de Fevereiro de 2005
  2. IrAkaNhAnHo

    IrAkaNhAnHo Power Member

    Só se vê o pessoal a cair...

    eu entrei no site aquilo pediu-me para guardar um documento e eu aceitei mas o kaspersky detecto-o logo e foi logo com os porcos... nem se passou nada... mas os meus contactos cairam quase todos ...
     
    Última edição: 16 de Fevereiro de 2005
  3. vsmn

    vsmn Power Member

    Por acaso mandaram-me isso já umas 3 ou 4 vezes, mas como tinha extensão pif.... :)
    ja se estava mesmo a ver que era algo desse genero
     
  4. suB

    suB Banido

    censura o url, pelo menos o domain ou assim, para q ng se sinta tentado a experimentar ;)
     
  5. kalash

    kalash Power Member

    Tens razão Sub... É melhor assim
     
  6. RavenMaster

    RavenMaster Power Member

    This worm spreads via the Internet using MSN Messenger. It is written in Visual Basic and is approximately 160KB in size. The worm contains a backdoor program, Backdoor.Win32.Rbot.fy which it will extract from itself and launch on the victim machine.
    Installation

    Once launched, the worm copies itself to the root directory (as a rule, C:\) under one of the following names:

    Drunk_lol.pif
    love_me.pif
    naked_party.pif
    sexy_bedroom.pif
    Webcam_004.pif

    The worm also creates a file in the Windows system directory which will have one of the names from the list below:

    %System%\adaware.exe
    %System%\lexplore.exe
    %System%\VB6.EXE
    %System%\Win32.exe

    This file contains the backdoor program.

    The worm then registers this file in the system registry:

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
    [HKCU\Software\Microsoft\OLE]
    "lexplore" = "lexplore.exe"

    Propagation via MSN

    When launched, the worm accesses the MSN Messenger contact list and sends itself to all contacts under one of the following names:

    Drunk_lol.pif
    love_me.pif
    naked_party.pif
    sexy_bedroom.pif
    Webcam_004.pif

    Payload

    The worm will prevent the following files from being executed:

    cmd.exe
    taskmgr.exe

    The worm will also prevent the user from accessing context menu functions by via the right mouse button.
     
  7. RavenMaster

    RavenMaster Power Member

    é verdade:

    http://www.viruslist.com/en/viruses/encyclopedia?virusid=70377
     
  8. God|nHo

    God|nHo Folding Member

    Só mesmo gente mal informada é que me vai aceitar um atalho MSDOS que tem todo o ar de ser VIRUS.. Lamme PPL? Dead PPL!!
     
  9. Lancaster

    Lancaster To fold or to FOLD?

    Heyas all...

    Acho que é mesmo é gente mal informada..isso sim...por exemplo 2 amigas minhas caíram na esparrela...elas sabem lá o que é um atalho MSDOS...

    E porquê? Porque não sabem o que raio é um .pif....claro que eu na abri..como muito boa gente não abriu...isto porque têm o mínimo conhecimento..

    Hasta all [[]]
     
  10. RavenMaster

    RavenMaster Power Member

    ainda há bocado recebi duma colega essa mensagem com o link... :(
     
  11. Pretender

    Pretender Power Member

    Tu e mts :confused: eu tb recebi um, mas já avisei o meu colega
     
  12. thunder

    thunder Power Member

    tb eu ja recebi e por acaso distraido nem vi a extensao e por vir de alguem de confiiança carreguei... o ke me salvou foi o FIREFOX q perguntou se eu achava seguro abrir um atalho de ms dos ...aí eu li akilo bem e ia entrando em panico :confused: mas pus cancelar e dps corri anti virus ..addware & spyware remover e nao encontrou nada graças a deus ..!!

    firefox rula !!!

    fikem bem e cuidado !!
     
  13. Cooling

    Cooling 1st Folding then Sex

    hehehe isso quando es infectado manda para todos os contactos certo?...
    por isso e que eu tenho recebido tantos links :D
     
  14. Ghost021

    Ghost021 Power Member

    Também recebi isso ontem...mas nem fui lá, esse tipo de esquema já é velho.
     
  15. DarTaKaum

    DarTaKaum Power Member

    tb recebi... clikei e deu um erro qualquer... pagina n encotnrada ou assim... hum... mas vou sakar na mesma o removal...
     
  16. suB

    suB Banido

    Bropia.C strikes back

    Código:
    [21:05:55] XYZ says:
    *** URGENT *** Download the latest patch from [url]http://msnupdate.*censurado*.com/[/url] to prevent getting infected by W32.Bropia.C.
    Tudo me leva a pensar q isto é um link para a disseminaçao do proprio bropia.c pela maneira q está a correr os meus contactos todos, portanto, cuidado com ele!
     
  17. |-joker-|

    |-joker-| OC Legend

    Tb me mandaram isto

    *** URGENT *** Download the latest patch from http://msnupdate.XXXXX.com/ to prevent getting infected by W32.Bropia.C.
     
  18. suB

    suB Banido

  19. redalert

    redalert Folding Member

    o site ja foi fechado.

    [[]]
     

Partilhar esta Página