Messengeri uss

RIA tegi “uuest” messengeri ussist juttu juba novembri esimesel nädalal. Järgnevalt kirjeldan natuke, kuidas uss levib ning kuidas seda eemaldada.

Messengeri uss levib kõige lihtsamal viisil – Messengeri kasutajale saadetakse link, mis näib olevat tuntud piltide üleslaadimiseks kasutatava Imageshack.com lingina.
Tegelikult on tegu hoopis .biz lõpulise saidiga (olen näinud ka .cn lõpulist)

Näide

Pildil näib, et avatava lingi failiformaat on .jpg, mis on piltide puhul tavaline. Linki avades suunatakse meid aga natuke teistsugusele leheküljele kust laetakse alla pic993.pif fail. Seda käivitades luuakse kaks faili.

Kiirelt VirusTotali ja CIMA raporteid vaadates näib tegu olevat uue variandiga.

Kuidas seda kurjamit eemaldada?

Kõige lihtsam viis on kasutada Malwarebytes’ Anti-Malwaret.
Andmebaas uuendatud, piisab Kiirkontrollist.

Mida mina selle ussiga tegin?

Peale allalaadimist tegin temast parooliga kaitstud .rar faili ning saatsin selle erinevatele turbetarkvarade tootjatele laiali.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga