Ja hoor, daar is ie weer.. Malware. deel 2 (zelfde als in nieuws)

Door mmjjb op maandag 19 december 2011 22:49 - Reacties (8)
Categorie: -, Views: 8.895

nieuwartikel
Hallo, inmiddels wat meer onderzoek gedaan naar deze malware,
deel 1 was niet zeer uitgebreid maar gaf wel een oplossing aan.


Het bestand bevond zich in de Temp folder, en kan hier eenvoudig uit verwijderd worden genaamd upd.exe.
De infectie op de computer vind plaats doordat via verschillende advertentie platformen een advertentie word aangeboden met daaraan malware gekoppeld :).


Bij het laden van de gevaarlijke advertentie, word door de browser een bestand genaamd "ad_track[1].htm" en "in[1].htm" gecashed door de computer, bijde bestanden zijn identiek van elkaar.. inhoud is vindbaar op:
Pastebin voert geen code uit, en de site van de gehoste malware is down.. desondanks wees voorzichtig bij het bezoeken van de linkpastebin link.

Na wat zoeken op internet op de termen in deze files, zijn genoeg artikelen op internet te vinden zoals deze.. link hierin word uitgelegd wat voor actie's de computer hierna zal uitvoeren voor het binnenhalen.


Uiteindelijk word het virus via de browser in de temp folder gedrukt, waarna deze zich in de msconfig drukt.. een overlay op het scherm veroorzaakt en toetsen als crtl+alt+del en taakbeheer blokeerd. Zie foto :)

Gelukkig is dit soort malware nooit zo slim, en zijn ze simpelweg altijd in de temp directory te vinden en meestal dupliceren ze zich ook niet.


Iedereen die de moeite neemt om dit te lezen bedankt :)