Sidan 1 av 2 1 2
 
Verktyg Visningsval
2012-10-06, 11:59   #1

robixs

Medlem

Plats: Nykarleby, Finland

Registrerad: mar 2011

Skype-virus


Hej vill varna er för ett virus som skickar ut: on tämä uusi profiilikuva? änk...=skype-namn

På ditt språk förstås. hej detta är din nya profilbild? länk=

Då det var på finska (halvt modersmål) så råkade jag klicka på den och sen så började ladda ner nått.. den så ut som om den var rar. så klicka på den och då började den skicka ut det där meddelandet till alla min skype kontakter

Har hittat virus med antivirusprogramet men går det att dra tillbaka meddelandet så inte så många av min kontakter laddar ner det?

Antivirusprogramet:
Spoiler:

"C:\Program Files (x86)\AVG Secure Search\vprot.exe (5820)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\AVG Secure Search\vprot.exe (5820):\memory_006a0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (1652)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (1652):\memory_01050000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5936)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5936):\memory_02690000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (5128)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (5128):\memory_02d80000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Google\Drive\googledrivesync.exe (248)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Google\Drive\googledrivesync.exe (248):\memory_00150000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Google\Drive\googledrivesync.exe (5988)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Google\Drive\googledrivesync.exe (5988):\memory_05a70000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Intel\IntelAppStore\bin\AppUp.exe (2860)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Intel\IntelAppStore\bin\AppUp.exe (2860):\memory_00990000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (4976)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (4976):\memory_00df0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Internet Explorer\ielowutil.exe (4612)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Internet Explorer\ielowutil.exe (4612):\memory_003a0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Internet Explorer\iexplore.exe (3772)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Internet Explorer\iexplore.exe (3772):\memory_03810000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Internet Explorer\iexplore.exe (8072)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Internet Explorer\iexplore.exe (8072):\memory_04590000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Skype\Phone\Skype.exe (4860)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Program Files (x86)\Skype\Phone\Skype.exe (4860):\memory_05a10000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (1092)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (1092):\memory_01ed0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (2016)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (2016):\memory_02ac0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (2172)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (2172):\memory_009f0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (4456)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (4456):\memory_049d0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (4624)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (4624):\memory_00330000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (5180)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (5180):\memory_00b00000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (5212)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (5212):\memory_02400000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (5256)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (5256):\memory_05e40000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (6004)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (6004):\memory_009c0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (6800)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (6800):\memory_00a80000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (7060)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (7060):\memory_007d0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (7736)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe (7736):\memory_03210000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Roaming\87A.exe (5996)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Roaming\87A.exe (5996):\memory_001c0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Roaming\Dropbox\bin\Dropbox.exe (5280)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Roaming\Dropbox\bin\Dropbox.exe (5280):\memory_041f0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (1672)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Users\Jonas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (1672):\memory_00390000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Windows\System32\spool\drivers\x64\3\CNACBSWK.EXE (1936)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Windows\System32\spool\drivers\x64\3\CNACBSWK.EXE (1936):\memory_02820000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Windows\System32\spool\drivers\x64\3\CNAP2LAK.EXE (4664)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Windows\System32\spool\drivers\x64\3\CNAP2LAK.EXE (4664):\memory_006d0000";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Windows\System32\spool\drivers\x64\3\CNAP2RPK.EXE (4996)";"Trojan horse BackDoor.Generic_r.AMQ"
"C:\Windows\System32\spool\drivers\x64\3\CNAP2RPK.EXE (4996):\memory_02010000";"Trojan horse BackDoor.Generic_r.AMQ"



robixs är inte uppkopplad
2012-10-06, 12:09   #2

TheBeast

Medlem

TheBeasts avatar

Plats: Skrivbordet

Registrerad: mar 2012

tack för varningen
__________________
NZXT phantom 410 || ASUS M5A78L-M LX V2 || AMD fx 6100 6 core @ 3.3GHz || XFX Radeon hd 6870 1gb || Corsair Vengeance 8gb 1600MHz || Windows 7 ultimate 64bit || Cooler Master GX Lite 600W || Iphone 5 16GB

Citera för svar!
TheBeast är inte uppkopplad Folding
2012-10-06, 12:10   #3

bl0m1

SpelClockers

Plats: 127.0.0.1

Registrerad: jan 2012

återställ datorn till innan du instalerade det
__________________
Admin på Swecklockers Battlefield 4 servrar med tillhörande mumble samt för Skyttegrav och Hemligastugan (Minecraft)

Kolla in SpelClockers
bl0m1 är inte uppkopplad
2012-10-06, 12:20   #4

BergHa

Medlem

Plats: kalix

Registrerad: nov 2005

Hmm, sammanträffande?
http://www.sweclockers.com/forum/14-...skypeklienter/

Vet dock ingen som använder skype så kan själv inte kolla något om det =D
__________________
i5 2500K: 4.4GHz||16GB 1600MHz||ASUS P8Z77-V PRO||Phanteks PH-TC14PE
Gainward GTX 580 Phantom 3GB
Corsair Force 2 80GB|| Fractal Design Newton r2 650W M
Asus xonar essence STX|| Antec p280
Dell u2711, Sennheiser hd650, Qpad 5k, fUnc f30r, KeyTronic kt2001 Ergoforce.
BergHa är inte uppkopplad
2012-10-06, 12:36   #5

robixs

Medlem

Plats: Nykarleby, Finland

Registrerad: mar 2011

Citat:
Ursprungligen inskrivet av BergHa Visa inlägg
Hmm, sammanträffande?
http://www.sweclockers.com/forum/14-...skypeklienter/

Vet dock ingen som använder skype så kan själv inte kolla något om det =D

Det vore ju drygt Om det är sant så får man sluta att vara fanboy av dem
robixs är inte uppkopplad
2012-10-06, 12:51   #6

tcntad

Medlem

tcntads avatar

Plats: Kebabens huvudstad

Registrerad: feb 2005

"Detta är din nya profilbild? = "

Borde faktiskt säga nåt om att nåt inte stämmer helt rätt.
__________________
Swec Regler!! Facebook Spotify Twitter Blogg! Arvid Nordquist HAB
Mediafire Avast Anti-Theft Find your phone Guide: Integrera språkpaket till Windows 7 DVD'n (Skript: V5.2!) Guide: Hur man installerar Windows 7 Guide: Skapa en All In One DVD Guide: Skapa återställningspartition Kör egen Minecraft-Server, PM för info!
Founder & Owner of Sweclockers Logistics VTC Hemsida: Safe delievers anywhere!
tcntad är inte uppkopplad
2012-10-06, 12:54   #7

BergHa

Medlem

Plats: kalix

Registrerad: nov 2005

Citat:
Ursprungligen inskrivet av robixs Visa inlägg
Det vore ju drygt Om det är sant så får man sluta att vara fanboy av dem
Dem = anon?
Är ju inte bara de som använder botnät, lite dålig titel på killens tråd.
__________________
i5 2500K: 4.4GHz||16GB 1600MHz||ASUS P8Z77-V PRO||Phanteks PH-TC14PE
Gainward GTX 580 Phantom 3GB
Corsair Force 2 80GB|| Fractal Design Newton r2 650W M
Asus xonar essence STX|| Antec p280
Dell u2711, Sennheiser hd650, Qpad 5k, fUnc f30r, KeyTronic kt2001 Ergoforce.
BergHa är inte uppkopplad
2012-10-06, 13:07   #8

Shrunkbowl

Medlem

Shrunkbowls avatar

Plats: Norrland

Registrerad: dec 2011

Fick det meddelandet på skype och mitt skype namn stog efter...
Kanske Anonymus efter som dom gjort väldigt mycket attacker på sistonde..

Mvh: Eric
__________________
Intel i7'a...

Bytt användarnamn från "lillen99" till Shrunkbowl. Fortfarande samma person!
Shrunkbowl är inte uppkopplad
2012-10-06, 13:16   #9

Beelze666

Medlem

Registrerad: okt 2012

Det är den berömda skype masken som sprids.. håll utkik sprider som aids.. Ni, som håller till på underground hacker forums vet vad jag snackar om. Det är förövrigt inte Anonymous som ligger bakom den.
Beelze666 är inte uppkopplad
2012-10-06, 13:21   #10

jocke92

Medlem

Registrerad: dec 2008

Varna din vänner, två kolla historiken och se om du ser meddelandet och kan radera det.
__________________
Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)
jocke92 är inte uppkopplad Folding
2012-10-06, 13:34   #11

cjal

Medlem

cjals avatar

Plats: Göteborg

Registrerad: jan 2010

Citat:
Ursprungligen inskrivet av robixs Visa inlägg
Det vore ju drygt Om det är sant så får man sluta att vara fanboy av dem
Citat:
Ursprungligen inskrivet av BergHa Visa inlägg
Dem = anon?
Är ju inte bara de som använder botnät, lite dålig titel på killens tråd.
Om ni hängt med i nyheterna så är det inte Anonymous som ddosat svenska hemsidor utan svenska ungdomar som använt deras namn. Om jag inte minns helt fel så var det Anonymous som fick dem att sluta då de hotade med att ge ut deras personuppgifter till polisen.
__________________
Chassi: FD Define R3 | Moderkort: MSI Z77A-S01 | CPU: i5-3570k @ 4.2GHz | GPU: Radeon HD7970 @ 1050/1500MHz | PSU: FD Tesla 650W | RAM: 8GB @ 1600MHz | Ljudkort: Asus Xonar Essence STX | Kylning: Noctua NH-U12P SE2 | SSD: 120GB Intel 520 | Skärmar: Eizo Foris FS2333 Benq E2200HD | Mus: SS Sensei | Tangentbord: Ducky Shine 3 MX Blue| Hörlurar: Sennheiser HD598 | Musmatta: SS QcK mini
cjal är inte uppkopplad
2012-10-06, 14:24   #12

Hejbanan1

Medlem

Registrerad: okt 2012

Råkade klicka på den tidigare idag, nån som vet nått bra virusprogram som tar bort det?
Hejbanan1 är inte uppkopplad
2012-10-06, 16:43   #13

robixs

Medlem

Plats: Nykarleby, Finland

Registrerad: mar 2011

Citat:
Ursprungligen inskrivet av lillen99 Visa inlägg
Fick det meddelandet på skype och mitt skype namn stog efter...
Kanske Anonymus efter som dom gjort väldigt mycket attacker på sistonde..

Mvh: Eric
då fick du också viruset.. ´försvinner om du skannar din dator...

Citat:
Ursprungligen inskrivet av tcntad Visa inlägg
"Detta är din nya profilbild? = "

Borde faktiskt säga nåt om att nåt inte stämmer helt rätt.

Då jag bor på finland så kom det på finska kan inte alla böjningar så det såg ganska ok ut.
robixs är inte uppkopplad
2012-10-06, 16:45   #14

Shrunkbowl

Medlem

Shrunkbowls avatar

Plats: Norrland

Registrerad: dec 2011

Citat:
Ursprungligen inskrivet av robixs Visa inlägg
då fick du också viruset.. ´försvinner om du skannar din dator...
Jag klickade inte??

Mvh: Eric
__________________
Intel i7'a...

Bytt användarnamn från "lillen99" till Shrunkbowl. Fortfarande samma person!
Shrunkbowl är inte uppkopplad
2012-10-06, 16:51   #15

robixs

Medlem

Plats: Nykarleby, Finland

Registrerad: mar 2011

Citat:
Ursprungligen inskrivet av lillen99 Visa inlägg
Jag klickade inte??

Mvh: Eric
läste fel, ursäkta.
robixs är inte uppkopplad
2012-10-06, 17:16   #16

Höbalen

Medlem

Höbalens avatar

Registrerad: jun 2011

Skype virus: hej detta är din nya profilbild?


Hej, har sätt att flera på min kontaktlista har skickat ett meddelande till mig med en länk på som ska visa min nya profilbild, men det är ett virus man laddar ner.

bara tänkt att varna er på sweclockers att inte ladda ner eller öppna filen/länken.

http://www.youtube.com/watch?v=BIhyMZO71LQ&feature=plcp
__________________

NODE 304 - I5 3570K - GTX 680 - 240GB SSD - INTEGRA R2 650W
Höbalen är inte uppkopplad
2012-10-06, 18:33   #17

willehawk

Medlem

willehawks avatar

Plats: Luleå

Registrerad: jan 2012

Bra! alla skickar den till mig:/ Det är en keylogger
__________________
Chassi: Fractal Design R4. CPU:Intel Core i5 3570K @ 3,6 Ghz Moderkort: Z77 Asrock Extreme 4 GPU: XFX 6870. PSU: OCZ 600w 80+ Bronze HDD: Seagate 1TB RAM: Corsair 8GB CL9 1600Mhz VENGEANCE LP
CPU Kylare: Cooler Master Hyper 212 EVO
willehawk är inte uppkopplad
2012-10-06, 18:35   #18

BergHa

Medlem

Plats: kalix

Registrerad: nov 2005

http://www.sweclockers.com/forum/22-...9-skype-virus/

Ligger nästan högst upp i samma kategori som du gjorde den här tråden.
__________________
i5 2500K: 4.4GHz||16GB 1600MHz||ASUS P8Z77-V PRO||Phanteks PH-TC14PE
Gainward GTX 580 Phantom 3GB
Corsair Force 2 80GB|| Fractal Design Newton r2 650W M
Asus xonar essence STX|| Antec p280
Dell u2711, Sennheiser hd650, Qpad 5k, fUnc f30r, KeyTronic kt2001 Ergoforce.
BergHa är inte uppkopplad
2012-10-06, 18:59   #19

Britney

Avstängd

Britneys avatar

Plats: Mölndal

Registrerad: aug 2010

Mitt Kaspersky skyddade mig emot det. Så kan rekommendera att installera det.
Jag tog även bort Skype helt och håller (även ur Roaming) samt bytta Skype lösenord.
Detta bör fungera, iaf ingen som klagat över att jag skickat konstigt länkar.

Hoppas detta hjälper er!
Britney är inte uppkopplad
2012-10-06, 19:59   #20

Poddarn

Medlem

Poddarns avatar

Plats: Visby

Registrerad: jun 2012

Skype virus


Vill bara varna alla att inte öppna en länk som du får av en kompis på skype. Ser ut så här "hej detta är din nya profilbild? http://goo.gl/UPhHf?img=dittnamn" Öppnar du den som jag gjorde kommer du skicka samma sak till av på din vän lista. (Vad jag vet)
__________________
i5 3570K 4,4 Ghz | MSI Z77A-SO1 | Noctua NH-D14 | 120 GB Corsair SSD | Corsair 8GB CL9 1600MHz | Fractal Design R4 | Sapphire Radeon HD 7970 | OCZ ModXStream Pro 500W |

Jag ber om ursäkt till de som tycker att mina svar är otydliga eller innehåller många felstavningar, svenskan är inte riktigt på topp. :D
Poddarn är inte uppkopplad
2012-10-06, 20:20   #21

25benja

Medlem

25benjas avatar

Plats: Enköping

Registrerad: jan 2012

Är på min mammas dator och Tryckte på den men tror jag fick bort den....
__________________
Jag har Dyslexi! Det innebär att jag har läs- och skrivsvårigheter
CPU: Intel Core i7 2600 | GPU: XFX Radeon HD 7950 3GB | CHASSI: Antec p280 | KYLNING: antec kühler h2o 620 | NÄTAGG: corsair hx 650w |SSD: Samsung SSD Basic 830-Series 128GB | SATA: Seagate 1TB | MODERKORT: MSI Z77A-GD65 | RAM: Dubbel-Kanal DDR3 = 16,0 GB |
25benja är inte uppkopplad
2012-10-06, 20:34   #22

Ziggy_

Medlem

Ziggy_s avatar

Plats: Skellefteå

Registrerad: mar 2012

Citat:
Ursprungligen inskrivet av 25benja Visa inlägg
Är på min mammas dator och Tryckte på den men tror jag fick bort den....
om viruset är ett problem för folk så är det ganska onödig kommentar du skrev då du uteslöt hur du fick bort viruset då det kan hjälpa andra som gjort misstag och fått viruset.
Ziggy_ är inte uppkopplad
2012-10-06, 20:36   #23

willehawk

Medlem

willehawks avatar

Plats: Luleå

Registrerad: jan 2012

Det är en keylogger
__________________
Chassi: Fractal Design R4. CPU:Intel Core i5 3570K @ 3,6 Ghz Moderkort: Z77 Asrock Extreme 4 GPU: XFX 6870. PSU: OCZ 600w 80+ Bronze HDD: Seagate 1TB RAM: Corsair 8GB CL9 1600Mhz VENGEANCE LP
CPU Kylare: Cooler Master Hyper 212 EVO
willehawk är inte uppkopplad
2012-10-06, 20:41   #24

Poddarn

Medlem

Poddarns avatar

Plats: Visby

Registrerad: jun 2012

Räcker det med att ta bort dokumentet, och viruset är borta? någon som vet?
__________________
i5 3570K 4,4 Ghz | MSI Z77A-SO1 | Noctua NH-D14 | 120 GB Corsair SSD | Corsair 8GB CL9 1600MHz | Fractal Design R4 | Sapphire Radeon HD 7970 | OCZ ModXStream Pro 500W |

Jag ber om ursäkt till de som tycker att mina svar är otydliga eller innehåller många felstavningar, svenskan är inte riktigt på topp. :D
Poddarn är inte uppkopplad
2012-10-06, 20:43   #25

KKay

Medlem

KKays avatar

Plats: Umeå

Registrerad: mar 2010

Själv förstår jag inte hur man kan få för sig att klicka på dessa länkar, iaf om man är något van interwebz-användare...
__________________
#framtiden
KKay är inte uppkopplad Folding
2012-10-06, 20:46   #26

Mr_no_one

Medlem

Mr_no_ones avatar

Plats: Uppsala

Registrerad: okt 2010

http://www.sweclockers.com/forum/22-...9-skype-virus/
http://www.sweclockers.com/forum/22-...ya-profilbild/
__________________
■║ ASUS P6T Deluxe V2 ║ Intel i7 950 ║ GTX780Ti ║ 24gb DDR3 1600MHz ║ 256GB 840PRO-OS, ~20TB-Data
■║ 3x Hazro HZ27WC-noneGlass
■║ Ultrasone PRO 900 ║ AKG K-701 ║ Matrix M-Stage AMP ║ C421 [OPA2227]
Mr_no_one är inte uppkopplad
2012-10-06, 20:50   #27

Mr_no_one

Medlem

Mr_no_ones avatar

Plats: Uppsala

Registrerad: okt 2010

Citat:
Ursprungligen inskrivet av Poddarn Visa inlägg
Räcker det med att ta bort dokumentet, och viruset är borta? någon som vet?
http://community.skype.com/t5/Securi...p/475667#M3707
__________________
■║ ASUS P6T Deluxe V2 ║ Intel i7 950 ║ GTX780Ti ║ 24gb DDR3 1600MHz ║ 256GB 840PRO-OS, ~20TB-Data
■║ 3x Hazro HZ27WC-noneGlass
■║ Ultrasone PRO 900 ║ AKG K-701 ║ Matrix M-Stage AMP ║ C421 [OPA2227]
Mr_no_one är inte uppkopplad
2012-10-06, 20:53   #28

Zoidberg

Medlem

Zoidbergs avatar

Plats: Skara

Registrerad: dec 2009

En som jag är subscribad till på youtube la upp en video om hur man kan få bort det.


__________________
Systemkamera: Nikon D7000 w/ MB-D11
Objektiv: Nikon 35mm f/1.8G - Nikon 50mm f/1.8 - Nikon 18-105mm - Sigma 70-300mm
Bildskärm: Dell Ultrasharp 30" 2560x1600
Datorsystem: Intel Core i7 4790K @ 4,4GHz - AMD Radeon R9 290x 4GB OC - Asus Maximus VI Gene - Bitfenix Colussus - Corsair AX850 - Corsair Vengeance 16GB
Zoidberg är inte uppkopplad
2012-10-06, 23:53   #29

Algot1998

Medlem

Algot1998s avatar

Plats: Nacka

Registrerad: aug 2011

och jag är dum nog och klickade på den (spammat hela min kontaktlista med 5 meddelande var... )
__________________
AMD FX-6100, 8GB ram 1600MHz, Asus DirectCU II GTX580, 500GB Seagate, 500W random gammalt nätagg, 3,14 Hallon modell B
Algot1998 är inte uppkopplad Folding
2012-10-07, 00:11   #30

Markthegreat

Medlem

Plats: 192.168.55.102

Registrerad: nov 2010

Spoiler:
Here are the Virus Total Scan Reports:
Origin Url Scan: https://www.virustotal.com/url/f234e...is/1349320618/

Download Zip Scan: https://www.virustotal.com/file/a693...is/1349320620/
Extracted File Scan:
https://www.virustotal.com/file/264e...is/1349320800/

NGRBot(Dorkbot)

MD5: 33A4ABE55C232E2D4E1618E796FCADD0
SHA-1: 4C07DD7E85C489415D03208AB5C39B43B1AF4D23
Original Filename: skype_04102012_image.exe
Size: 1.13MB
VirusTotal Result: 7 of 43
https://www.virustotal.com/file/264e...50ed/analysis/
EXE ID: Microsoft Visual C++ 9

Notes:
Red Pills in VM. No file/registry tracing done.

AV Products listed in strings:
webroot, fortinet, virusbuster, nprotect, gdatasoftware, virus, precisesecurity, lavasoft, heck.tc, emsisoft, onlinemalwarescanner, onecare.live, f-secure, bullguard, clamav, pandasecurity, sophos, malwarebytes, sunbeltsoftware, norton, norman, mcafee, symantec, comodo, avast, avira, avg, bitdefender, eset, kaspersky, trendmicro, iseclab, virscan, garyshood, viruschief, jotti, threatexpert, novirusthanks, virustotal.

Targets listed in strings:
IKnowThatGirl, YouPorn, Brazzers, Bcointernacional, Webnames, Dotster, Enom, 1and1, Moniker, Namecheap, Godaddy, Alertpay, Netflix, Thepiratebay, Torrentleech, Vip-file, Sms4file, Letitbit, Whatcd, Oron, Filesonic, Speedyshare, Uploaded, Uploading, Fileserve, Hotfile, 4shared, Netload, Freakshare, Mediafire, Sendspace, Megaupload, Depositfiles, eBay, LogMeIn, Twitter, Moneybookers, Runescape, DynDNS, Steam, Hackforums, Facebook, Yahoo, Live, GMX, Gmail, Fastmail, AOL, YouTube, PayPal.

AV Analysis:
http://blog.emsisoft.com/2011/06/24/...our-passwords/
http://www.microsoft.com/security/po...in32%2FDorkbot
http://blogs.mcafee.com/mcafee-labs/...reads-via-chat


Det enda den gör för att skada din dator är att den varje fredag den 13:e
Spoiler:
raderar "fonts"-mappen i Windows, vilket gör att du inte kan se text över huvud taget.


Enligt denna källa så gör den följande;
  • Lägger sig själv i "C:\Documents and Settings\%username%\Application Data\”
  • Genererar filnamnet på denna plats med hjälp av serienumret på hårddisken
  • Blockerar diverse sidor för Antivirus / antimalware
  • Laddar ner en fil som blockerar 1269 olika säkerhetsrelaterade sidor
  • Uppdaterar denna lista regelbundet
  • Hookar ett par APIs

Den "ringer hem" med hjälp av IRC-protokollet, och i originalformen för MSN så highjackar den meddelanden on-the-fly, vilket den inte verkar göra i Skype (?)

Senast redigerad av Markthegreat 2012-10-07 klockan 00:20.
__________________
http://[fc8b:a65a:42a5:2747:14ab:bdc1:2052:3bf0] - Hyperboria
Markthegreat är inte uppkopplad Folding
Senaste nyheterna

Redaktionens senaste nyhetsrubriker

Sök jobb