Wirus na Facebook dla przeglądarki Chrome (1)

Na Facebooku pojawił się nowy wirus.

Rozsyła się błyskawicznie z zainfekowanej strony (aktualnie z bloga na blogspot.com), do której prowadzą linki zamieszczane przez niego na FB. Prawdopodobnie wyciąga on prywatne dane z konta Facebook. Adresy są skrótami w domenie ow.ly i prowadzą do odnośnika, który otwiera się wyłącznie (na razie) w Google Chrome, Operze i innych korzystających z silnika BLINK.

Takich wpisów nie klikajcie:

Post rozsyłany przez wirusa

Wirus instaluje się w folderach:

  • c:\ProgramData\flahsple\
  • c:\$Recycle.Bin\S-duża ilość cyfr\$DUŻELITERY

Nazwy plików wirusa:

  • Instalator:   PrivateVid[xxxxxxx]-MP4[xx].exe   gdzie  x=losowe cyfry np PrivateVid5446344-MP4[23].exe
  • Zainstalowany plik:    Prishtina_2.crx

Ikona instalująca złośliwy kod:

Clipboard02

Wirus instaluje się jako dodatek do przeglądarki pod nazwą ADEA COLOR.

Skanowanie multiskanerem antywirusowym VirusTotal:

Na powyższych stronach podane są informacje odnośnie plików i bieżąca lista antywirusów, które rozpoznają i unieszkodliwiają wirusa (to te z wpisem na czerwono).