Messengeri uss

Lauri Säde, 24, november 2009

RIA tegi “uuest” messengeri ussist juttu juba novembri esimesel nädalal. Järgnevalt kirjeldan natuke, kuidas uss levib ning kuidas seda eemaldada.

Messengeri uss levib kõige lihtsamal viisil – Messengeri kasutajale saadetakse link, mis näib olevat tuntud piltide üleslaadimiseks kasutatava Imageshack.com lingina.
Tegelikult on tegu hoopis .biz lõpulise saidiga (olen näinud ka .cn lõpulist)

Näide

Pildil näib, et avatava lingi failiformaat on .jpg, mis on piltide puhul tavaline. Linki avades suunatakse meid aga natuke teistsugusele leheküljele kust laetakse alla pic993.pif fail. Seda käivitades luuakse kaks faili.

Kiirelt VirusTotali ja CIMA raporteid vaadates näib tegu olevat uue variandiga.

Kuidas seda kurjamit eemaldada?

Kõige lihtsam viis on kasutada Malwarebytes’ Anti-Malwaret.
Andmebaas uuendatud, piisab Kiirkontrollist.

Mida mina selle ussiga tegin?

Peale allalaadimist tegin temast parooliga kaitstud .rar faili ning saatsin selle erinevatele turbetarkvarade tootjatele laiali.

Kommenteeri

NB! Kommentaarid, mille tekstis on rohkem kui üks URL, tuleb toimetajal spämmifiltrist käsitsi ära päästa.

Läbu ja ropendamine kustutatakse!

Arvutikaitse is proudly powered by WordPress