Stránky

pondělí 28. července 2008

MP3 Virus Downloader-UA.h

Právě trávím čas odstraňováním trojského koně Downloader-UA.h z 5TB archivu MP3. Protože jeden z adminů archivu odklikl instalaci Windows_Media_Player_Flash_Codec_Plugin.exe.  :-)

A jak se vir šíří?
po spuštění začne po síti hledat mp3 a wma soubory, které zkonvertuje do wma a přidá odkaz na své další stažení. Proto pokud tento "poupravený" soubor spustí někdo další, spustí se mu cca po 10sekundách přehrávání internetový prohlížeč se stažením Windows_Media_Player_Flash_Codec_Plugin.exe , který obsahuje samotný virus.

Jak virus z nakaženého systému odstranit?
Virus byl detekován společností Mcafee již 2.5. 2008, takže s odstraněním vám pomůže zřejmě většina antivirů.

Jak vyčistit poškozené MP3 soubory?
Stáhněte si odtud dávku, která vám soubory překonvertuje zpět a odstraní vyskakování okna prohlížeče. (Každa mp3 trvá cca 2 vteřiny.)

A jaké je z toho ponaučení?
Ani admin by neměl mít admin práva.  :-)