TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Detailní popis tohoto ICQ a Email worma + odstranění
O co vlastně jde? ICQ a Email vir – Win32/Stration (Warezov) se začal poprvé vyskytovat 6. 10. 2006, kdy k večeru proběhla první vlna tohoto viru, kde rozesílal sám sebe po ICQ.
Z důvodu bezpečnosti jsem vypustil přesné názvy stránek.
- 7. 10. 2006
- Virus rozesílá po ICQ tento odkaz: http://eu.tra{něco}reg.com/IM/rwit/lt.exe
- 17. 10. 2006
- Virus se tváří jako JPG, například tento odkaz: http://al.{něco}.com/images/fghj/heas/34532.jpg, a přitom se to přesměruje na http://{něco}.com/goodday_movi.exe a připojuje „Look, a new office killer game. Go download and join the rest of us!“. Goodday_movi.exe je zmiňovaný virus. Nyní už ukazuje falešné chybové hlášení při spuštění.
- 18. 10. 2006
- Virus se tváří jako GIF, například tento odkaz: http://na.{něco}.com/images/fghj/lpoq/34532.gif. Nyní už ukazuje jiné falešné hlášení.
- 19. 10. 2006
- Virus se ukládá do HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\, HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs a HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Opět přibily další varianty, navíc má opět nové falešné hlášení, tentokrát se vydává za aktualizaci Windows.
- 20. 10. 2006
- Virový radar hlásí, že každý pátý e-mail, co projde na freemailech, je infikovaný, opět přibily další varianty.
- 26. 10. 2006
- Virus se šíří po mailech stále víc a využívá sociálního inženýrství, v příloze je soubor Update-KB{něco}-x86.zip nebo Update-KB{něco}-x86.exe.
- 14. 11. 2006
- Virus do infikovaného PC stahuje další havěť od spammerů, již je jisté, že tvůrce(i) spolupracuje(í) se spammery (je to velice častá spolupráce).
K napsání tohoto článku mě inspirovalo pár lidí z Programujte, kteří se mi svěřili se svým problémem s tímto virem, proto jsem tu sesmolil tenhle článek.
Nyní si zodpovíme pár otázek. Co když jsem spustil virus, co mi udělá?
- zpomalí rychlost připojení k Iternetu
- zpomalí PC
- shazuje některé antiviry a firewally
- zakazuje některým antivirům a firewallům aktualizace
- zakazuje windowsovské aktualizace
- rozesílá se lidem v ICQ contact-listu
Jak se ho zbavím?
- ukončit rezidentní štíty
- stáhnout avenger
- vepište URL (bez uvozovek): „http://www.pu-ma.ic.cz/stationkiller.txt“
- klikněte na semafor a vše potvrďte, restartuje počítač
Nejde Vám NOD32? Zkuste tento skript.
Nejdou Vám aktualizace Windows? Zkuste tento skript.
Je problém s Avengerem? Použijte Brute Force Uninstaller a vložte tam tento skript. Musí se to provést v nouzovém režimu. Po dokončení čisticího procesu se musí restartovat PC.
Stále máte nějaké problémy? Vyjádřete se do komentářů, pokud je ještě nějaký problém, můžete taky napsat, o čem byste chtěli příští články. V záloze mám už jen pár věcí ;-)
Příště Vám povím něco o tom, jak může být AutoRun nebezpečný.
