Varning: Skype Virus!

Tjena!
Jag fick precis ett Skype virus då jag klickade på en länk som skickades från min kompis i USA som jag pratade med just då...
Tyvärr såg det väldigt Legit ut på Engelska så jag fick ju det jävla viruset som skickar ut samma meddelande och länk fast på Svenska och då blev meddelandet helt konstigt så det såg inte legit ut alls då...

Men jag vill iaf varna för detta virus som är en Keylogger och den gick inte att ta bort genom att skanna/ta bort filerna från datorn (använder F-Secure) så jag fick googla på det och fick återställa datorn till igår när jag inte hade viruset och då förlorade jag ett antal saker också...
Jag får skylla mig själv på den fronten men tänkte att det var lika bra att varna er så ni inte gör samma dumma misstag som jag!
Så ifall detta händer er måste ni återställa datorn till en tidigare punkt (Helst 1 dag innan minst) och det funkar ej med virusscan osv...
Hoppas ni slipper denna skiten iaf//Alex

 

Laddade du ner något från länken eller?

 

Jupp den laddade ner en Zip/Rar fil som laddades ner direkt det var ingen varning att filen kunde skada datorn som Chrome säger om vissa typer av filer.
Och på något sätt så aktiverades viruset utan att jag ens behövde packa upp filen...

 

På svenska står det typ
Är detta din nya profilbild? (Länk)

Sent from my Xperia Mini Pro using Tapatalk 2

 

Men när man klickar på en sådan länk, öpnnar då inte Skype länken i något annat program, d v s en webläsare? Vilken webläsare var det i så fall som öppnade länken? Internet Explorer?

Eller var det så att skype skickade filen direkt utan URL och att du genom att klicka på en exekverbar fil körde den skadliga koden?

m v h Henrik

 

henca; Länken öppnar en webbläsare, Chrome i TS fall

Sent from my Nexus 7 using Tapatalk HD

 

Ja som Joiis; nämnde här ovan så laddades den ner direkt i Chrome (Hade webbläsaren öppen redan) och då fick jag denna Zip/rar Fil som var väldigt liten så jag inte hann avbryta nedladdningen och när jag sedan valde "Öppna i mapp" för att kolla så var jag dum nog att öppna Zip filen och då fick jag viruset...

Men meddelandet jag fick stod det så här "This is my favorite pic of you lol " (Sen en väldigt google lik länk efter) Och det är något hon skulle kunna skriva så det såg ju äkta ut...
Men det som skickades ut från mig sen var "Asgg du ser galen i den här bilden " och sen en fett random länk...
Därför såg det mer "Legit" ut på Engelska vilket är varför jag föll in i fällan...

 

Bara det att en webläsare ska ju inte på egen hand kunna packa upp zip/rar? Och sen än mindre kunna avgöra vad som den innehåller??? Det är nåt fiskluktande över det du skriver...

 

Det är du som inte kan läsa. Ts packade upp filen,inte chrome.

Skickat från min Nexus 7 via Tapatalk 2

 

Hur vet du att det just var en "keylogger"?

 

Så om jag förstått det hela rätt händer följande:

1) Malware på dator 1 bryter in i användare 1s pågående skype-konversation och skickar en länk via skype tyll användare 2.

2) Användare 2 klickar aktivt på länken i skype varpå webläsaren på dator 2 tankar hem en zip-fil.

3) Användare 2 klickar på zip-filen varpå filen inte bara packas upp utan dessutom exekveras och infekterar dator 2 med skadlig kod.

Men hur var det med zip-filens innehåll? Innehöll den någon exe-fil som dessutom klickades eller var det möjligen så att "zip"-filen inte var något zip-arkiv utan en exekverbar fil?

m v h Henrik

 

Verkar kräva att man även öppnar exe-filen i zip-filen.

http://community.skype.com/t5/Security-Privacy-Trust-and/new-suspected-virus-with-fix/m-p/1510402

 

Malwarebytes eller hitman Pro tar bort viruset.

Skickat från min Xperia Arc S via Tapatalk 2

 

Och trådskaparen körde själv innehållet?? Oh well... tough luck för trådskaparen...

Och vad har vi lärt oss av detta? Att inte köra allt som man får i länkar kanske??

 

Han påstår ju att filen kördes så fort han öppnade zip filen, inte ens klart att han packat upp eller kört filen, vilket låter lite otroligt

Skickat från min Xperia S

 

Brukade få drösvis med liknande skit via msn. det som gjorde det så avslöjande var att personen ifråga som var en svensk kontakt skickade ett meddelande på engelska där man skulle kolla på någon länk som då skulle vara ett kort på mig

 

Det verkar ha blivit en massa missförstånd men jag ska försöka skriva i klartext vad jag gjorde^^
Jag klickade på länken, den laddade ner en zip och jag packade sedan upp filen that's it...
Jag vet att det är en Keylogger dels för att jag snabbt googlade på det och eftersom att en massa av mina vänner fick länkar så var det ett flertal som sa att det var en keylogger och att jag måste återställa datorn till 1 dag innan viruset...
Men det är ju som sagt mitt eget fel och jag skapade tråden för att varna er så att ni inte gör samma misstag (som antagligen inte kommer hända)

 

Bara för att man packar upp en zip innebär det inte att en eventuell Körbar fil körs per automatik... mao så har du klickat medvetet på exe filen...

Var inte så jävla godtrogen och klicka på allt jävelskap du ser för fan...

 

Det är ingen keylogger egentligen, det är Dorkbot / Ngrbot.
Ngrbot / Dorkbot räknas som rootkit enligt flera oberoende källor och det kan göra ddos attacker, logga tangentbordet och sprida sig via sociala nätverk och usbminnen.

Jag fick tag i ett sample av detta viruset tidigt och jag analyserade det och skickade in det till flera säkerhetsföretag.

Om du är infekterad rekommenderar jag dig att boota in i safemode with networking och köra combofix, sedan Malwarebytes för att dubbel kolla det.

Och OP kan omöjligt att ha blivit infekterad om han bara klickat på .zip filen, man måste köra exe filen i den också för att bli infekterad. Det kan ha varit så att den har haft en ikon som såg ut som en zip fil och hade en extension typ som virus.zip.exe (.exe döljs om du inte valt att visa ändelser i Windows.)

 

Ah, har dock inte blivit infekterad. Har faktiskt aldrig blivit infekterad av ett virus eller hackad.