Dupa Thanatos se pare ca se continua metoda de infectare prin linkuri in IM cu Vista.
CEA CE URMEAZA SUNT LINKURI CU VIRUS ASA CA NU DATI CLICK PE EL !
AM ZIS CA URMEAZA LINKURI VIRUSATE ?
NU APASATI PE LINKURI SAU VA VIRUSATI !
Screenshot of new windows version _ Windows Vista http:// quicknews.info/vista.jpg so cool
My pics http:// quicknews.info/mypics.jpg <<
the page cannot be displayed http:// quicknews.info/error.jpg Something was wrong !!! Check it again and tell me later. THanks
oh my god , i've won a 20000 usd lottery http:// quicknews.info/mylottery.jpg <<
http://www. smileyhub.com/s.asp?im=Yahoo&ref=3&ses=42697156&rsn=2&cont=%5c@TCBE(20066)(0)%5c@TCEE
http:// quicknews.info/Iraqwar.jpg
http:// quicknews.info/hot.jpg
Adaug şi eu la listă:
Aşa cum a spus Foxter, link-urile de mai jos îţi pot virusa PC-ul. AŞA CĂ NU LE ACCESAŢI! :PQuote;) 1 of my vacation pictures http:// quicknews.info/vacation2.jpg <:-P
oh my god , i've won a 20000 usd lottery :O http:// quicknews.info/mylottery.jpg <<
Do you realize who is in this image: http:// quicknews.info/who.jpg . Just think for a moment and tell me soon ;))
Aceleaşi mesaje pot apărea şi la status-ul persoanei infectate. Deci atenţie, nu doar link-urile din mesaje sunt periculoase!
Pentru a scăpa de Thanatos, puteţi folosi fişierul ataşate. Extrageţi arhiva şi executaţi remove.cmd. Acesta va opri şi şterge variantle virusului, iar apoi va curăţa registry-ul cu ajutorul fişierului registry.reg. Recomand să ştergeţi apoi toate fişierele temporare, precum şi Temporary Internet Files.
Nu se ştie încă dacă link-urile postate mai sus provin de la un virus nou sau o variantă a lui Thanatos.
Si ce face virusul asta,Thanatos ?
Cum imi dau seama ca m-am virusat cu el ?
Iti schimba statusul si incepe sa dea mesaje cu linkuri care infecteaza pe toti din lista ta de IM (pe toti cei destul de naivi sa clickuiasca pe linkuri de fapt).
CoJo, e destul de greu sa îţi dai seama, pentru că tu nu vezi mesajele pe care virusul le trimite automat celor din lista ta. Şi dacă nu te avertizează nimeni, nu poţi avea suspiciuni.
Ca să verifici, deschide Task Manager (Ctrl+Shift+Esc sau Ctrl+Alt+Del) şi caută unul din procesele svchost32.exe sau svhost.exe. Atenţie, svchost.exe este un proces legitim al windowsului, deci nu are nici o treabă cu virusul.
Quote from: Chipicao on 22 February 2007, 20:16
CoJo, e destul de greu sa îţi dai seama, pentru că tu nu vezi mesajele pe care virusul le trimite automat celor din lista ta.
Bagi şi ID-ul propriu în listă... ;;)
Ca sa revenim la subiect: nu dati click pe link-urile din mesaje decat dupa ce ati intrebat pe cel care a trimis "ce-i aia?". Daca nu stie, merita avertizat ca are "chiriasi". La fel si link-urile din status. Dupa ce m-am ars mi-am invatat lectia. :gigea: Noroc de AV (NAV).
Pe mine m-a salvat Nod32, a taiat accesul catre cutare chestie de pe site. Still clean :D
linux.... :devil:
Latest infected message:
(http://img521.imageshack.us/img521/9840/virusgm5.th.png) (http://img521.imageshack.us/my.php?image=virusgm5.png)