Virusul Foto Facebook

Un nou virus circula de ceva timp pe Yahoo messenger.

In prezent primesti o poza de genul:

is this you on pic? https://ow.ly/2e6NU?=www.facebook.com/photo.php
is is you on this pic? https://ow.ly/2dWT4?=www.facebook.com/photo.php
is it you on this pic? https://ow.ly/2dHV4?=www.facebook.com/photo.php
foto  https://ow.ly/2bmMb?=www.facebook.com/photo.php
foto  https://ow.ly/2d3aB?=www.facebook.com/photo.php
foto  https://ow.ly/2cWs2?=www.facebook.com/photo.php
foto  https://ow.ly/2dHV4?=www.facebook.com/photo.php
foto  https://ow.ly/2dOyA?=www.facebook.com/photo.php
foto  https://ow.ly/2cTes?=www.facebook.com/photo.php
foto  https://ow.ly/2c4Kd?=www.facebook.com/photo.php
foto  https://ow.ly/2bgwQ?=www.facebook.com/photo.php
foto  https://ow.ly/2b7Xp?=www.facebook.com/photo.php
foto  https://ow.ly/2aY8W?=www.facebook.com/photo.php
foto  https://ow.ly/2anHr?=www.facebook.com
foto  https://ow.ly/2aG6r?=www.facebook.com
foto  https://ow.ly/2anHr?=www.facebook.com
foto https://eliotson.yourfreehosting.net/FaceBook.php

Adresa facebook.com de la final induce pe cei mai mult in eroare, site-ul fiind cu totul altul de fapt, iar virusul se incarca de pe https://julietgardiner.com/photo.php.
Fisierul descarcat pretinde ca este o poza, dar are extensia finala .exe si doar icon-ul imita pe cel al unei poze.

Odata rulat creeaza fisierul C:\WINDOWS\jusched.exe, care va porni odata cu PC-ul si va trimite mesaje in mod automat tuturor prietenilor din lista Yahoo! messenger.

Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

4 comentarii

  1. Virusul nu e nou :P E o versiune modificata a lui Palevo, doar ca in loc sa apara „is this your pic […]” aparea „images.com/image.php”

  2. Salutare tuturor, am incercat cu Malwarebytes Anti-Malware si mia gasit 8 fisiere problema si leam sters. am dat restart dar in task manager tot mai exista iar singura cale de a le opri este sa il inchid din task manager. daca cineva ma poate ajuta sa il sterg de tot din calculator ma poate gasi pe id: z3Ro_cOoL93 . P.S.: la mn in tasck manager sunt doua „jusched.exe”. va multumesc.

  3. deci cu quickscan am facut si zice ca nus infectat. dar eu in control panel nu am java sau asa cv ……

Spune si tu parerea...