Virus Romanesc!

[DaemoN]

DECI LOL ! A aparut pe piata un virus romanesc care se numeste Win32.Antiman.A@mm.

Alias:

Tip: Executable Mass Mailer

Marime: 392 KB

Descoperit: 25.04.2005

Detectat: 25.04.2005

Raspandire: Ridicata

Risc: Mediu

ITW: Da

Simptome:

Prezenta urmatoarelor fisiere:

FUNNY.SCR - in Windows directory

STARTWIN.EXE - in Start Menu\Programs\Startup

Descriere tehnica:

Viermele ajunge la destinatar prin e-mail, intr-unul din formele urmatoare (textele sunt in romana):

De la: [falsificat]

Subiect: Poza de la mare...

Corp: Ti-am trimis ultima poza de la mare. Asta e?

Atasament: scan_picture_0001._JPG.exe

De la: [falsificat]

Subiect: Antivirus

Corp: Asta e ultimul antivirus. Ar trebui sa rezolve toate problemele.

Atasament: antivirus.exe

De la: [falsificat]

Subiect: Sex in camin

Corp: Ioana, sex in grup in camin. Cred ca o stii si tu

Atasament: ioana_divx._AVI.exe

De la: [falsificat]

Subiect: Faza cu camila

Atasament: camila.exe

De la: [falsificat]

Subiect: De ce mor mai repede curiosii...

Corp: Nu deschide acest mesaj! E numai pentru persoanele prea curioase!

Atasament: curiosii.exe

De la: [falsificat]

Subiect: Antimanele

Corp: Daca sunteti nu mai suportati manelele la servici, tramvai, taxi, metrou, etc., trimiteti acest mesaj la toti prietenii dvs. ! Va multumesc (din suflet).

Atasament: antimanele.exe

De la: [falsificat]

Subiect: Votati astazi!

Corp: Credeti ca ar fi mai bine ca Romania sa-si retraga trupele din Irak anul acesta? Deschideti programul Vot, alegeti votul dvs. si vedeti rezultatele. Parerea dvs. conteaza!

Atasament: [current date].exe

De la: [falsificat]

Subiect: Cu sau fara Manele ?

Corp: Credeti ca ar fi mai bine ca manelele sa fie interzise in Romania? Deschideti programul de votare, alegeti votul dvs. si vedeti rezultatele. Parerea dvs. conteaza!

Atasament: vot_manele.exe

De la: [falsificat]

Subiect: Pentru Ionel

Corp: Draga Ionel, Scuza-ma ca nu ti-am mai scris de mult timp, dar am avut ceva probleme cu calculatorul. Ti-am promis ultima data pe chat o poza cu mine dezbracata... m-am gandit mult la asta si cred ca pana la urma cel mai bine e sa-ti trimit o poza. Sper sa-ti placa. Daca nu o sa-mi mai scrii dupa mesajul asta, o sa te inteleg... Roxana,

Atasament: poza_roxana._JPG.exe

De la: [falsificat]

Subiect: Cum a murit Papa?

Corp: Film cu moartea papei. Toate drepturile rezervate. Este interzisa modificarea continutului. Poate fi redistribuit. Asociatia Catolicilor Anonimi din Romania.

Atasament: film_papa._avi._divx_.exe

Cand este rulat, viermele se copiaza in directorul Windows cu numele FUNNY.SCR si se seteaza ca screen saver, prin scrierea urmatoarelor chei de registri:

HKEY_CURRENT_USER\Control Panel\Desktop\"SCRNSAVE.EXE" = "%WINDIR%\FUNNY.SCR"

HKEY_CURRENT_USER\Control Panel\Desktop\"ScreenSaveTimeOut" = "300"

astfel incat va rula ca screen saver dupa 5 minute de neactivitate.

De asemenea, se copiaza in fisierul Startup astfel incat sa ruleze odata cu fiecare sesiune Windows:

%DocumentsAndSettings%\%User%\Start Menu\Programs\Startup\STARTWIN.EXE

Pe urma scaneaza hard-disk-ul si sterge fisierele multimedia care contin unul din urmatoarele siruri de caractere:

Liviu Guta, Liviu_Guta, Nicolae Guta, Nicolae_Guta, Copilul de aur, Copilul_de_aur, adi de la valcea, adi_de_la_valcea, adi de vito, ady de vito, florin salam, florin_salam, adrian & camy, stana isbasa, adrian cm, adrian copilul minune, adrian_copilul_minune, alina si costi, copilul de aur, dani de la deva, gabi din buzau, gabi de la giulesti, liviu pustiu, guta jr, guta & sorina, printesa ionela, don genove, jean de la craiova, cristian gusatu, ovidiu mititelu, sorinel pustiu, lucian seres, mihaela minune, minodora, n. guta, n.guta, nico cu carbon, nico_cu_carbon, sile dorel, vali vijelie, carmen serban, petrica cercel, nicu paleru, cata boss, liviu_guta, stefan de la barbulesti, florin peste, liviu cu mirela, sorina & florinel, puiu codreanu, catalin de la buzau, daniel dinescu, relu pustiu, victor spaniolu, vali raicu, adi caval, carmen dobre, sorinel copilu de aur, as da zile de la mine, sunt seful vostru pana mor, chefdechef, chef de chef, dusmanii mei, plange sufletul, jumatate tu, jumatate eu, ce le-nnebuneste pe femei, sa cante manelele.

Viermele se trimite in mesaje electronice tuturor adreselor din Outlook si, de asemenea, scaneaza logurile fisierelor Yahoo Messenger pentru a aduna noi adrese de mail.

Creaza un fisier log numit M.TXT in radacina discului C: unde isi logheaza actiunile. Fisierul log poate fi sters.

Instructiuni de dezinfectie:

Dezinfectie automata:

Scanati computerul cu BitDefender si stergeti toate fisierele infectate cu acest vierme.

Dezinfectie Manuala:

Descarcati utilitarul nostru de dezinfectie.

Utilitar de dezinfectie:

Download utilitar de dezinfectie

Virus analizat de:

Mihai Neagu

BitDefender Virus Researcher

CITITI SI VA INCHINATI ! In sfarsit ceva bun anti-manele s-a lansat

[Scream]

Corect bun asta anti manele :D

[rats]

so?

Am facut Silent Hunter 3... pentru aia ar trebui sa ne mandrim... nu pentru un jaf de virus <_<

[psich0]

Cred ca virusul asta ar trebui de fapt catalogat ca antivirus, deoarece curata calculatorul. Respect pt cine l-a facut :beer:

[DaemoN]

FAZA NASOALA e ca scaneaza toate fisierewle si cica iti fura id si pass la yahoo mesanger cat despre faza cu manelele FOARTE BINE SA MOARA MANELISTII DE CIUDA!

[D3moN]

HAHAHA NOTA 10!! :D

[LuCiFeR]

Un tovaras de la mine din retea a vrut s-o vada pe Ioana in camin facut sex in grup :) :) ...se pare ca a luat teapa :)

[NwO-Slick]

HAHAHAHA, o sa devin mirror pt ala de unde ziceai ca-l iau ?

[Taxare]

HAHAHAHA, o sa devin mirror pt ala de unde ziceai ca-l iau ?

itzi dau yo forward ca primesc zilnic vreo 10 pe mail :mellow:

[NwO-Slick]

hah, give it to me pls :(

[DaemoN]

Incearca sa cauti in mail ceva care scrie in romana de marimea 392 KB si te-ai facut "free" de acest virusel si vezi cui il dai :right:

[DaemoN]

LOL un prieten mi-a zis ca sa facem un virus (sa il modificam pe asta cumva) ca sa scoata coadele din cs si sa zica ca "Am folosit coade dar am fost dezinfectat de virusul WIn32.AntiCoade.CS.A" merge nu? sa facem un clan si sa incercam sa il creem :)

[Bilu]

Ce poate sa faca disperarea din om .....

Daca nu va plac manelele nu le ascultati .... acum nu trebuie sa mai bagi si un virus ca sa le stearga........

Vai de capu lu' ala care la facut !! cred ca e dus dea binelea....de atata computer a inceput sa o ia razna... :-B !!

[JUANN]

Eu as fi foarte incintat daca ar aparea un virus care sa-mi downloadeze cele mai noi manele direct pe hard :D :D :D :D

[nyankuN]

Tot asa, no manele :right: :right: :right:

[DarkBringer]

manelisti = specie cu mari probleme la glanda sudoripara,

care sufera grav intreaga lor viata de

grandomanie cronica. Se intalnesc cam peste tot (ca si insectele),

iar secretia lor denumita sugestiv "manele"

produce o toxina ce afecteaza grav aparatul auditiv

[nat3d0ggg]

Scopul este nobil :lol: dar totusi este un worm. Si raspandirea intentionata e ilegala. Sper ca ati glumit.

[shdhat]

As vrea si eu o copie daca se poate. Sunt curios in ce a fost scris ,cat ocupa, ce face samd.

[{JM}Alex Lifetaker]

Ar fi trebuit sa fie trimis un singur tip de e-mail, si anume: Iubesti manelele?Arata-le celorlalti ca sunt niste prosti!Voteaza maneaua preferata!

Si mureau asa toti manelistii.De ciuda.

Din pacate...

[SW]

Are o bere de la mine cel care a facut virusul !!! :P :P :dance: :dance:

[shdhat]

Foarte bine. Daca este prins, berea va sta la racoare cativa ani buni.

[alex]

intradevar ... manelele sunt o muzica hmm.... INFECTA dar mi se pare o prostie crearea unui astfel de virus

[HellMaster]

Eu il felicit pe cel care a facut virusul. Baiat destept (sau fata :P ) :right:

[Guest CL4uD1u]

Cea mai proasta idee de a face un virus si ii doresc celui care l-a realizat sa fie condamnat la 30 de ani cu castile pe urechi si sa ii rasune numai manele in timpane

[csoka.zsolt]

Bine.....noi acum ne distram cu menelele!Insa sa speram ca nu vom avea experiente cu acest virus!