Šiandien, rugsėjo 9 dieną, pradėjo plisti naujas lietuviškas Skype virusas. Vartotojams rekomenduojame būti atsargesniems.
Papildyta: pateikiame priemones viruso valymui.
Viruso plitimo principas panašus į seniau analogiškai plitusį Sandra virusą: iš aukos kompiuterio yra siunčiami pranešimai visiems kontaktams siekiant, kad jie atidarytų pateiktą nuorodą.
Žinutės turinys:
how are u ? 🙂
hey
your photos looks realy nice
http://www.****.net/erotic-gallerys/usr5d8c/***.jpg
your photos looks realy nice
http://www.****.net/erotic-gallerys/usr5d8c/***.jpg
😀
oops sorry please don’t look there :S
🙂
Būna ir kitokių turinio tipų, tačiau iš esmės pateikiama nuoroda, kurią atidariusi auka užkrečiama.
Po infekcijos virusas išsiunčia visiems kontaktams pranešimą “how are u ?”, tuomet laukia kol asmuo atsakys ir siunčia jam tolesnius pranešimus ir nuorodas.
Viruso išvalymui reikia atlikti šiuos veiksmus:
Išjungti procesus explorer.exe, mshtml32.exe, sdrives32.exe, winlgcver.exe ir wndrivs.exe
Ištrinti failus:
*:WINDOWSsystem32mshtml32.exe
*:WINDOWSsystem32sdrives32.exe
*:WINDOWSsystem32winlgcver.exe
*:WINDOWSsystem32wndrivs.exe
Perrašyti/atstatyti:
*:WINDOWSsystem32driversetchosts
Sunaikinti registro įrašus:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunOnceStart Services
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunOnceStart Services
Pateikiame failą skirtą išvalyti Skype viruso anglišką versiją Microsoft Windows XP Professional sistemoje: http://www.critical.lt/research/antivirus.cmd
Pastaba: viruso versijos gali skirtis, todėl kolkas negalime pateikti universalaus sprendimo virusui valyti visose operacinėsese sistemose, tačiau per kelias dienas numatome pateikti bent kelis kitus paprastesnius sprendimus.
