ett flertal av mina inte så datorkunniga vänner har på senaste tiden blir infekterade av den ack så ökända msn masken, du får den genom att ta emot och öppna en bildfil med filändelsen .exe skickad via live messeger, sedan skickar din dator filen vidare genom ditt live messeger account.
Min fråga är om någon vet något säkert sätt att bli av med den (förutom systemåterställning)? Har även hört att den förändrar sin källkod medan den sprids, stämmer detta?
Full Version: Msn mask
QUOTE(frump @ 2007-11-25 16:17) 
ett flertal av mina inte så datorkunniga vänner har på senaste tiden blir infekterade av den ack så ökända msn masken, du får den genom att ta emot och öppna en bildfil med filändelsen .exe skickad via live messeger, sedan skickar din dator filen vidare genom ditt live messeger account.
Min fråga är om någon vet något säkert sätt att bli av med den (förutom systemåterställning)? Har även hört att den förändrar sin källkod medan den sprids, stämmer detta?
Min fråga är om någon vet något säkert sätt att bli av med den (förutom systemåterställning)? Har även hört att den förändrar sin källkod medan den sprids, stämmer detta?
Eftersom det finns fler än en "msn mask" så får du gärna skriva ut namnet på den. Kan du inte namnet så skriv vilka filnamn den skickar sig som, om den skickar någon text, osv osv. Lättare att gräva fram något då.
Om den är polymorph har troligen av-företagen tagit profil på den polymorpha motorn.
Det finns länkar till vx-heaven på forumet här, jag avstår från att länka den igen, om du vill läsa mer om just den delen.
Som peck säger behöver vi mer info för att kunna svara på några frågor om den i övrigt.
Det finns länkar till vx-heaven på forumet här, jag avstår från att länka den igen, om du vill läsa mer om just den delen.
Som peck säger behöver vi mer info för att kunna svara på några frågor om den i övrigt.
Kan ladda upp den till rapidshare eller dyl. om det är till någon hjälp, rar filen innehåller endast en fil, namnet är pics10.exe, storlek 700 kb..
//EDIT hittade precis denna sidan http://onecare.live.com/site/sv-se/tryscanner.htm.. enligt andra sidan ska den fungera =) ska testa strax!
//EDIT hittade precis denna sidan http://onecare.live.com/site/sv-se/tryscanner.htm.. enligt andra sidan ska den fungera =) ska testa strax!
Du får ursäkta att jag inte orkar leta själv just nu men denna tråd bör hjälpa dig:
http://eforum.idg.se/viewmsg.asp?EntriesId=1003074#1003540
Testa att köra det här scriptet:
http://sosvirus.changelog.fr/MSNFix.zip
läs instruktionerna för det, det har hjälp andra personer att få brot samma virus iaf.
http://eforum.idg.se/viewmsg.asp?EntriesId=1003074#1003540
Testa att köra det här scriptet:
http://sosvirus.changelog.fr/MSNFix.zip
läs instruktionerna för det, det har hjälp andra personer att få brot samma virus iaf.
Jag vill gärna se en hijackit-logg innan jag yttrar mig.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.