Facebook vir Trojan.FakeAV.LVT

[Bacon]

Na Facebooku se objevil celkem sofistikovaný vir. Přijde vám anglicky psaná zpráva s odkazem na video:

hi. how are you
Wanna laugh?
It is you on the video ? want to see?
I'll be out for an hour, will be back soon

Zkušeného uživatele už tady zarazí to, že mu někdo píše anglicky a také to, že odkaz je ve formátu http://123.456.789.0/cislo.

Fáze 1:
Po kliknutí se dostanete na fake YouTube stránku s videem. Stránka má v titulku vaše jméno. Pod videem se zobrazují komentáře od vašich přátel, anglicky psané. Někteří jsou v šoku, jiným se video líbilo a další konstatuje, že musel aktualizovat přehrávač, ale stálo to za to. A zde je kámen úrazu, ona aktualizace vypadá totiž celkem věrohodně. Místo videa vidíte černé políčko vybízející k updatu Adobe Flash Playeru. Jakmile ovšem prográmek stáhnete a spustíte, začnou se dít nepříjemné věci.

Fáze 2:
Po stažení se trojan rozkopíruje, skrývá se jako %windir%\services32.exe a %windir%\update.X\svchost.exe, kde X je verze malware. Hned poté si přidá záznam do registrů, aby se přidal do povolených programů k průchodu přes firewall, příp. firewall úplně vyřadil. Stejně tak vyřadí jakoukoliv další ochranu, kterou v PC máte (antivir, atp.).

Fáze 3:
Tady už to začíná být jako z dobrého amerického filmu. Na základě toho, jaký antivir používáte, se trojan přizpůsobí a emuluje jeho funkce! Vyskočí na vás tedy krásné pop-up okno, které vypadá úplně stejně jako okno vašeho starého dobrého AV, včetně jazyku. Dále po vás bude chtít "antivir" restartovat PC, jenže ještě předtím vám to odinstaluje váš starý antivir a způsobí, že se systém spustí po restartu v Nouzovém režimu.

Fáze 4:
Trojan stáhne IP dalších infikovaných strojů se stejným operačním systémem, který máte vy. Vaše PC se tak stává součástí botnetu, výjimkou nejsou ani restarty, atp.

Řešení:

• viry.cz

EDIT:
Snad to někomu pomůže. Mně o tom řekla sestra (13 let), která na to naletěla a já se snažím notebook odplevelit. Ale je tam krásně vidět, jak jsou lidi zblblí Facebookem a naletí na naprostou kravinu, aniž by měli sebemenší podezření.

[BX]

Prerdvcerom som bol presne toto riesit u kamaratky (Naletela, chutatko).
Pouzil som Malwarebyte's anti malware, ccleaner a combofix. Nainstaloval som ms security a vsetko ide

[Neregistrovaný]

Čau ,taky sme ho dostal ale bylo to u mě trochu jinak ... počítač se nezapímanal do nouzovýho režimu jenom .... dycky se zapl normálne a po pár minutáých restartoval a zapl do nouzovýho režimu a tak furd dokola ....
A taky mi to neudělalo žádnou kopii antiviru nebo tak ,ale pralo mi červenou tabulku že program není dostupný ...Pomohlo až přeinstalování windowsu

[Bacon]

Dá se odstranit i bez reinstalu, pomůžou s tím na viry.cz, jsou tam ochotní a každého řeší individuálně. Ano, ty PC zapneš normálně, ale vir ti ho zrestartuje do nouzovky. Kopii antiviru by to mělo dělat až v pokročilejším stádiu, taky jsem se tak daleko nedostal. Jen mi to vypnulo veškerou ochranu systému a přesměrovalo ikonu antiviru na sám sebe.

[Neregistrovaný]

AHOJ,
DNES JSEM CELOU NOC S TÍM BOJOVAL, JE TO NA NAHLÁŠENÍ NA POLICII !!

NEMŮŽEME JE NECHAT A NIC NEDĚLAT !!

[Neregistrovaný]

Myslím že v tomto prípade polícia nič nevyrieši nakoľko sa jedná o ľudí zo zahraničia... a nakoniec už sa to určite niekde rieši...

[rakosnicek]

Taky jsem se chytil, ale obnova ze systému pomohla naštěstí =)

[Neregistrovaný]

no stalo se mi úplně to samí jsem z toho hotová

[Bacon]

Hlavně zůstat v klidu, nic extra se neděje. Pročíst toto, a nechat si pomoct od tamějších odborníků

[freez]

Hlavně zůstat v klidu, nic extra se neděje. Pročíst toto, a nechat si pomoct od tamějších odborníků

Ty kjávo to je zdařilej kousek, zas tak mě to nepřekvapuje že se hodně lidí chytlo, klikaj totiž na FB bezhlavě naprosto na všechno

[77milda77]

Mě jse do toho nejde dostat? prosím pomozte jsu nakženej...

[Bacon]

S žádostí o pomoc se obrať na fórum viry.cz, kde ti zkušení odborníci pomohou vyčistit tvůj PC