Γρήγορη μετάβαση

    DO NOT «WatchThis!!!.vbs» – ΙΟΣ sapsalo.jar και πώς να τον ξεφορτωθείτε

    Τις τελευταίες μέρες, κυκλοφορεί ένας νέος ιός στο internet που στέλνει μηνύματα μέσω facebook. Τα μηνύματα περιέχουν .rar αρχεία με διάφορες ονομασίες και μπορεί να συνοδεύονται με πολλά και διαφορετικά μηνύματα. Π.χ. «Check this out man!», «Alitheia?» κ.τ.λ. ΜΗΝ ανοίξετε τα συγκεκριμένα αρχεία! Όλα περιέχουν το «WatchThis!!!.vbs» το οποίο όταν το τρέξουμε, δημιουργεί το φάκελο C:\Myfolderakis και εκεί μέσα κατεβάζει ένα αντίγραφο του ιου (sapsalo.jar). Ο ιός είναι του τύπου TrοjanDownloader.Agent.NJV. Μέχρι στιγμής δεν υπάρχουν πληροφορίες για το αν κάνει κάτι άλλο στον υπολογιστή μας εκτός από το να στείλει εκ νέου μηνύματα σε όλους τους φίλους μας στο facebook και φυσικά εν αγνοία μας, ώστε να κολήσουν και αυτοί τον ιο.

    Όπως και να έχει, όσοι κολλήσατε τον ιό, καλό θα ήταν να τον ξεφορτωθείτε. Το microsoft security essentials δεν εντόπισε την απειλή αλλά ούτε και το malware bytes. Δε θέλω να κάνω διαφήμιση* αλλά το ESET nod 32 είναι ένα από τα προγράμματα που εντοπίζει τον ιο (μπορείτε να κατεβάσετε τη δωρεάν δοκιμαστική έκδοση των 30 ημερών). Παρακαλούμε γράψτε στα σχόλια ποια άλλα προγράμματα εντοπίζουν και «καθαρίζουν» τον ιο.

    Γενικά να είστε πολύ καχύποπτοι όταν σαν στέλνουν αρχεία ακόμα και αν πρόκειται για γνωστούς/φίλους σας. Ανοίξτε το αρχείο μόνο αφού επιβεβαιώσετε ότι το έχουν στείλει αυτοί (κατά προτίμηση τηλεφωνικά).

    *Εξάλλου τα έχω «ψάλλει» και στo nod32 μεταξύ άλλων παλιότερα…

     

    4 Σχόλια to “DO NOT «WatchThis!!!.vbs» – ΙΟΣ sapsalo.jar και πώς να τον ξεφορτωθείτε”

    1. lykman

      το ανησυχητικό είναι ότι ακόμα και τώρα (29/4 – 08:30), τα free antivirus: AVAST, AVG, AVIRA που έχω εγκατεστημένα σε τρία διαφορετικά PC (και με τα τελευταία definitions εννοείται, με force update όπου ήταν αυτό δυνατόν), δεν το εντοπίζουν…

      Απάντηση

    Leave a Reply

    • (will not be published)

    XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>