De cateva zile pe Yhaoo! Messenger circual un nou tip de virus care va poate produce daune considerabile, Acest virus se propaga prin Yahoo! Messenger sub forma unor adrese web trimise aparent de prietenii dvs. din lista. Adresele web virusate pe care nu trebuie sa le accesati chiar daca vin din partea unei persoane de incredere sunt urmatoarele :

NU DESCHIDETI ACESTE LINK-URI ! SUNT VIRUSATE!

foto: http://lmagesspot.com/image.php
foto: http://keralawebhosting.biz/image.php
foto: http://memorylmages.com/image.php
foto: http://mbi-photos.com/image.php
foto: http://wallerimages.com/image.php
foto: http://foto-spaces.com/image.php
foto: http://joblin.co.nz/image.php
foto: http://margaretiamges.com/image.php
foto: http://beautyphotoson.com/image.php
foto: http://photos-fb.com/image.php
foto: http://facebook-lmg.com/image.php
foto: http://lmagesbucket.com/image.php
foto  http://facebook-lmages.com/image.php
foto: http://facebook-imb.com/image.php
foto: http://lmb-space.com/image.php
foto: http://myspace-imb.biz/image.php
foto: http://lmages-space.com/image.php
foto: http://yungimages.net/image.php
foto: http://mimapic.com/image.php
foto: http://post-photos.com/image.php
foto: http://limpskr.com/image.php
foto: http://kompnk.com/image.php
foto: http://yunphotos.net/image.php
foto: http://domeimg.com/image.php
foto: http://vertiphotos.com/image.php
foto: http://twittersphoto.com/image.php
foto: http://myphotoarchives.net/image.php
foto: http://mycomimg.com/image.php
foto: http://funwiththisguy.com/image.php
foto: http://red-myspace.com/image.php
foto: http://ariafotos.com/image.php
foto: http://zhelefun.com/image.php
foto: http://tviceimg.com/image.php
foto: http://tuesimages.com/image.php
foto: http://ceceliaimg.com/image.php

Iata un mesaj de acest gen cu o adresa viruasata, primit pe Yahoo! Messenger :

Daca accesati unul din aceste link-uri, veti fi invitati sa descarcati o "poza" virusata.

IM56245.JPG.exe

Sistemele de operare Windows XP, Windows 7 si Windows Vista sunt setate default sa tina ascunsa extensia fisierelor, astfel ca dvs o sa vedeti extensia .JPG (extensia normala pentru un fisier imagine), iar extensia .exe care este a programului virus va ramane invizibila.

Cum stergem / cum scapam de virusul de pe Yahoo! Messenger.

1. Instalati un anti-virus si asigurativa ca update-ul este facut recent. Rulati un full scan al computerului dvs. Kaspersky Removal Tool, Kaspersky Anti-virus plus multe alte software-uri antivirus pot sa identifice si sa steraga acest virus de Yahoo! Messenger.
Puteti folosi versiunea trial a Kaspersky. 30 de zile aveti protectie garantata.

2. O alta metoda prin care puteti sterge si studia acest virus de pe Y!Messenger este stergerea manuala a fisierelor virusate. Aceasta metoda nu etse recomanadata decat utilizatorilor experimentati. Virusul creeaza fisiere in urmatoarele locatii :

C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\infocard.exe 
C:\Program Files\winbrd.jpg
C:\Users\Public\mds.sys
C:\Users\Public\ mdt.sys
C:\Users\Public\ winbrd.jpg
C:\Documents and Settings\Administrator\ mds.sys
C:\Documents and Settings\Administrator\mdt.sys
C:\Documents and Settings\Administrator\infocard.exe
C:\Documents and Settings\Administrator\winbrd.jpg

C:\Documents  and Settings\<USER>\ mds.sys 
C:\Documents  and Settings\<USER>\mdt.sys
C:\Documents  and Settings\<USER>\infocard.exe

C:\Documents and Settings\<USER>winbrd.jpg

Retineti faptul ca unele fisiere pot suferi modificari de nume si de locatie, de aceea este indicat ca dupa ce stergeti manual fisierele descoperie sa rulati si un softeare anti-virus.

Dupa ce stergeti manual fisierele de mai sus, deschideti editorul de regisitrii (run > regedit) si stergeti urmatoarele key :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating ="%Windir%\infocard.exe"]

Prin acesti registrii virusul isi asigura rularea cu priviligegii de administrator la pornirea PC-ului si setarea firewall-ului pentru a nu-l bloca pe Internet.