Msn Virüsü : hey is those yours ?? http://apps.photo-facebook.net
SPONSOR REKLAMLARI
Başka bir messenger mesajları ile yayılan virüs ile karşı karşıyayız.Bu virüste diğerleri gibi tıklandığında bilgisayara bulaşıyor.Daha sonra ise listede bulunan diğer kullanıcılara kullanıcının bilgisi olmadan yine kendisini bulaştırma amaçlı linkler gönderiyor.Ayrıca bu linkleri daha önce ki versiyonlarından farklı olarak sık bir şekilde farklı alan adları adı kullanarak  yolluyor.
Gönderdiği link ise şunlar gibi :
hey is those yours ?? http :// apps. photo-facebook . net /lookimage.php?=messenger adresiniz
hey is this you ?? http :// photo-facebook . net /lookimage.php?=messenger adresiniz
hey is those yours ?? http :// img. photo-facebook . net /lookimage.php?=messenger adresiniz
Bu linki tıkladığınızda sizde sorunlu kullanıcılar listesinde dahil oluyorsunuz.Virüs çalıştığında büyük olasılıkla şu dosyaları da sistem üzerinde oluşturmaya başlıyor :
c:\windows\Installer\4159f9.msp
c:\windows\system32\3dca4d2f-82ae-0900-0b32-6dccc5887ec7.exe
c:\windows\system32\cognvqivclal.exe
c:\windows\system32\scrrntr.dll
c:\windows\system32\sesugvbkqk.dll
Ayrıca sistem kayıt defterine muhtemelen şu anahtar girdilerini ekliyor :
BHO-{291134C2-5BD1-E3D3-E19B-5AA983AE7359} – c:\windows\system32\sesugvbkqk.dll
HKLM-Run-aknvuilmtd – c:\windows\system32\sesugvbkqk.dll
AddRemove-3dca4d2f-82ae-0900-0b32-6dccc5887ec7 – c:\windows\system32\3dca4d2f-82ae-0900-0b32-6dccc5887ec7.exe
AddRemove-cognvqivclal – c:\windows\system32\cognvqivclal.exe
Ayrıca bu virüs aktif olduğunda listenizde bulunan kullanıcıların size mesaj atarak uyarmalarına da engel oluyor.İnternet bağlantınızı sınırlıyor ve eğer antivirüs programınız varsa bunu devre dışı bırakmaya çalışıyor.Yani AV uygulamanız muhtemelen ya devre dışı kalıyor ya da hiç algılamıyor.
Çözümü manuel olarak bulmak yerine direkt combofix kullanmayı deneyebilirsiniz.Yukarı da bahsi geçen dosyaları muhtelemen elle silmeniz zor olacaktır.
Kolay gelsin