Το GameWorld.gr αναζητά Forum Moderators (21 May 2018)

Το GameWorld.gr επιθυμεί να προσλάβει Forum Moderators.

Virtumonde (greek version: μυστικότητα του υπολογιστή)

More
18 May 2008 19:45 - 08 Jun 2008 18:42 #42452 by Μάνος Γρυπάρης
Ο παρακάτω ιός ή καλύτερα trojan αν θέλουμε να ακριβολογούμε, απευθύνεται καθαρά ΣΕ NOOBS!

Λέγεται MustikotitaTuIpologisti και όταν ενεργοποιηθεί (έχω την εντύπωση ότι μέσω keygen γίνεται η δουλειά) σας εμφανίζει το παρακάτω μήνυμα:



Αμέσως μπλοκάρει τον firefox (ο ΙΕ την σκαπουλάρει κατά έναν περίεργο τρόπο) και καθυστερει το σύστημά σας σε σημείο που μετά από λίγη ώρα (ανάλογα με την μνήμη που έχετε) να χρειάζεστε restart. Επιπρόσθετα, ανοίγει και νέες σελίδες του Firefox στις οποίες δείχνει έναν τύπο (σε cartoon) να χτυπιέται και να λέει "Όχι ρε γαμώτο, έχασα όλα τα δεδομένα μου, τι θα κάνω τώρα?" και η απάντηση "ΚΑΝΕ ΚΛΙΚ ΕΔΩ" (αν κάνετε κλικ εκεί ας μην πούμε τι θα σας συμβεί, εκεί προφανώς την κάτσατε!)



Πως προέκυψε;To trojan VirtuMonde αξιοποιήθηκε από έλληνα προγραμματιστική και το τελικό αποτέλεσμα είναι αυτό που βλέπετε. Το trojan αυτό βγαίνει πολύ δύσκολα αφού αναπαράγει .dll στο \Windows\System32 και παράλληλα αν τα σβήσετε δημιουργεί νέα. Αυτό που χρειάζεται είναι search με Spybot search&destroy και Spyware Doctor ώστε να καθαρίσει τελείως το σύστημά σας. Αν αναγνωρίσετε τα τελευταία DLL που φορτώνουν στο Start/Run/msconfig και τα σβήσετε σε καθαρό DOS (με δισκέτα εκκίνησης) τότε ακόμη καλύτερα.

[img
[img
[img


"Δεν με νοιάζει τι λες, αρκεί να λες σωστά το όνομά μου".
(George M. Cohan)
Last edit: 08 Jun 2008 18:42 by Μάνος Γρυπάρης.

Please Log in or Create an account to join the conversation.

More
18 May 2008 20:18 #42454 by Petros

Manos\ wrote: Ο παρακάτω ιός ή καλύτερα trojan αν θέλουμε να ακριβολογούμε, απευθύνεται καθαρά ΣΕ NOOBS!

Λέγεται MustikotitaTuIpologisti και όταν ενεργοποιηθεί (έχω την εντύπωση ότι μέσω keygen γίνεται η δουλειά) σας εμφανίζει το παρακάτω μήνυμα:



Αμέσως μπλοκάρει τον firefox (ο ΙΕ την σκαπουλάρει κατά έναν περίεργο τρόπο) και καθυστερει το σύστημά σας σε σημείο που μετά από λίγη ώρα (ανάλογα με την μνήμη που έχετε) να χρειάζεστε restart. Επιπρόσθετα, ανοίγει και νέες σελίδες του Firefox στις οποίες δείχνει έναν τύπο (σε cartoon) να χτυπιέται και να λέει "Όχι ρε γαμώτο, έχασα όλα τα δεδομένα μου, τι θα κάνω τώρα?" και η απάντηση "ΚΑΝΕ ΚΛΙΚ ΕΔΩ" (αν κάνετε κλικ εκεί ας μην πούμε τι θα σας συμβεί, εκεί προφανώς την κάτσατε!)

Πως προέκυψε;To trojan VirtuMonde αξιοποιήθηκε από έλληνα προγραμματιστική και το τελικό αποτέλεσμα είναι αυτό που βλέπετε. Το trojan αυτό βγαίνει πολύ δύσκολα αφού αναπαράγει .dll στο \Windows\System32 και παράλληλα αν τα σβήσετε δημιουργεί νέα. Αυτό που χρειάζεται είναι search με Spybot search&destroy και Spyware Doctor ώστε να καθαρίσει τελείως το σύστημά σας. Αν αναγνωρίσετε τα τελευταία DLL που φορτώνουν στο Start/Run/msconfig και τα σβήσετε σε καθαρό DOS (με δισκέτα εκκίνησης) τότε ακόμη καλύτερα.


Εγω πρόσφατα είχα μολυνθεί με τούτο τον IO... Αλλά εντάξει τον ξεφορτώθηκα.. Αυτό που έκανα ήταν Scan με το NOD 32 2-4 φορές και με το Spybot άλλες τόσες μέχρι να μου καθαρίσει όλος ο υπολογιστείς επίσης έβαλα και το AVG anti-rootkit και έτρεξα.. Ήταν πάρα πολύ δύσκολο να το βγάλω…. Υπομονή θέλει!

Μολύνθηκες και εσύ mano;

STEAM: TheGamerUrsoEAOrigin: TheGamerUrso
UPlay: GamerUrso Battle.net: GarfangGR

Please Log in or Create an account to join the conversation.

  • a Guest
  • Visitor
  • Visitor
18 May 2008 20:26 #42455 by a Guest

Please Log in or Create an account to join the conversation.

  • a Guest
  • Visitor
  • Visitor
18 May 2008 23:01 #42458 by a Guest
Δεν τους επιτρέπεστε να καταστρέψουν τη μυστικότητά σας και την φήμη.

χαχαχα ατακα Balelfish rulez indeed

Please Log in or Create an account to join the conversation.

More
30 May 2008 17:15 #42834 by Μάνος Γρυπάρης
Αν θέλετε να καθαρίσετε το PC σας από τον ιο και να απαλλαγείτε οριστικά από αυτόν τότε η μόνη λύση είναι η εξής.

Αποσυνδέστε (μέσω καλωδίων) το PC σας από το Internet και κατεβάστε το Spybot:
www.safer-networking.org/en/download/index.html

το CClener:
www.ccleaner.com/

και το Anti-Malware:
www.malwarebytes.org/mbam.php

Εννοείται ότι θα πρέπει να κλείσετε όλους τους Browsers (IE, Firefox, Opera κτλ.)

Κάντε install και τρέξτε το Spybot ενεργοποιώντας την προστασία μέσω επιπλέον προγραμμάτων (Teatimer). Κάντε scan. Θα βρει το Virtumonde και θα το αφαιρέσει. Μετά τρέξτε το CCleaner και κάντε reboot.

Μετά τρέξτε το Anti-Malware. Θα βρει τον πυρήνα του προβλήματος (malwares Affri και MS Juan). Στη συνέχεια τρέξτε πάλι το CCleaner και κάντε πάλι reset.

Ξανασυνδεθείτε στο Internet και θα είστε οκ.

Για επιπλέον προστασία μπορείτε να αλλάξετε το αρχείο Hosts ώστε να αποφύγετε μελλοντικά spyware.
Κάντε κλικ εδώ:
mvps.org/winhelp2002/hosts.htm

[img
[img
[img


"Δεν με νοιάζει τι λες, αρκεί να λες σωστά το όνομά μου".
(George M. Cohan)

Please Log in or Create an account to join the conversation.