Kindly be advised we cannot cancel subscriptions or issue refunds on the forum.
You may cancel your Bitdefender subscription from Bitdefender Central or by contacting Customer Support at: https://www.bitdefender.com/consumer/support/help/

Thank you for your understanding.

Palevo - Un Vierme De Y!m

<șters> pass infected

Comentarii

  • giginyke
    editat mai 2010

    Virus, pe Yahoo Messenger - alta denumire a fisierului, fata de ce am vazut, nedetectat de Bitdefender (nu l-am downloadat)

  • da de unde vine alea ma? ca ma dispera !

  • Locatia si I.P.-ul (I.P. aratat de Prevx SafeOnline) link-ului de unde vine acel fisier. Vezi imaginea.

    post-112-1272816441_thumb.jpg

  • rootkit
    rootkit ✭✭✭

    Tot ce am prins ieri am trimis la analiza prin email.


    Cred ca au fost semnate toate versiunile(cred ca sunt vreo 12-15).

  • Math_Matei
    editat mai 2010

    problema e rezolvata printr-o scanare cu un program ce identifica fisierele din windows compromise.


    l-am testat pe pc-urile câtorva amici si totul e ok.


    nu știu de am voie sa fac reclama asa ca va rog cautați pe forumuri soluția


    succes!


    Tot ce am prins ieri am trimis la analiza prin email.


    Cred ca au fost semnate toate versiunile(cred ca sunt vreo 12-15).

    Windows 11 Pro - 11th Gen Intel Core i9-11900KF @3,50 GHz, 128.0 GB RAM

  • giginyke
    editat mai 2010

    Am primit un link pe yahoo messenger la care Bitdefender 2010, nu a reactionat. Vezi imaginea.

  • giginyke2007, acel link a fost deja trimis către analiză. Detecția ar trebui să intre în următoarele ore.


    Mulțumim pentru raportare.


    Cris.

  • giginyke
    editat mai 2010

    Pe un site scrie ca se raspandeste (cel putin asa am inteles eu) prin TCP port 2345. As vrea sa verific daca are efect blocarea acestui port din firewall-ul Bitdefender 2010 I.S., dar nu stiu ce sa las bifat si ce nu, la categoriile: Evenimente / Tipuri adaptor.


    In imagine, un link nou.

  • Virusul se răspândește strict prin infectarea calculatoarelor celor care execută fișierul descărcat, apoi se folosește de Yahoo! Messenger instalat pe sistemul respectiv pentru a trimite mesaje în masă tuturor celor online. Nu poți bloca venirea acelor mesaje decât dacă filtrezi mesajele respective (ori adăugând persoana respectivă în lista de Ignore ori încrcând ceva combinații în filtrul BitDefender pentru scanarea IM). În cazul ăsta, nu are efect blocarea unui anumit port, din moment ce practic mesajul este trimis ”normal” prin protocolul ymsgr.


    Poți să-mi spui unde ai citit informația respectivă?


    Cris.

  • medievil
    editat mai 2010
    <șters> un malware sau cine stie ce e :):P
  • alexcrist
    alexcrist
    editat mai 2010

    Acolo e altă mâncare de pește. :)


    Portul respectiv e folosit pentru a primi comenzi. De exemplu pentru a descărca malware adițional, sau pentru actualizări automate ale "produsului" <img class=" /> (da, și virușii primesc actualizări. Am văzut și malware cu EULA :P ).


    De exemplu, dacă infectezi un sistem cu un astfel de virus, vei vedea că va începe să trimită mesaje pe YM. În timp, linkurile trimise, și poate și mesajele, se vor schimba. Asta nu pentru că linkurile sunt deja scrise în codul virusului, și el doar le ciclează, pentru că asta ar fi ușor de blocat de către antiviruși. Ci deoarece virusul trimite ca mesaje ce primește de la un server extern (adică cineva, undeva departe, trimite tuturor virușilor, ce mesaje să trimită, și ce linkuri).


    Pentru a infecta efectiv un sistem, singura cale e să rulezi un executabil din unul din acele linkuri. Acest virus nu are răspândire automată. Se bazează în totalitate pe naivitatea utilizatorilor.


    Cris.

  • Ok! acum folosesc Bitdefender 2010 I.S. / Windows 7 - x64 fara probleme. Am postat mai demult aici ca aveam probleme cu Yahoo mess in combinatie cu Bitdefender 2010 si Windows 7, dar pe 32 bit. Apropo! la testarea beta a versiunii Bitdefender 2011, ar fi de urmat exemplul Microsoft in ceea ce a facut cu Windows 7, dupa cate critici ati primit pe forum. Stiu ca avut aproximativ 8 milioane de beta-testeri, dupa spusele lui Steve Ballmer. Desigur, nu cred ca vreodata, Bitdefender a avut atatia...

  • alexcrist
    alexcrist
    editat mai 2010

    Ca un update, pentru a nu lăsa acest topic fără o finalitate: de când a apărut acest malware, au fost adăugate mai multe semnături specifice, precum și câteva rutine generice de detecție. În momentul de față, toate versiunile vechi sau noi ale acestui malware (o variantă a viermelui Palevo) ar trebui să fie detectate.


    Însă pericolul tot nu a trecut. Acest malware este încă destul de răspândit, iar autorii nu par a se plictisi de el. Apar versiuni noi zilnic (după cum ziceam, BitDefender le detectează pe majoritatea fără intervenții suplimentare), precum și noi linkuri transmise prin Y!M (cu mesaje diferite). Atenție, de asemenea, și la formatul linkurilor. Deși inițial erau ușor de recunoscut (toate linkurile se terminau în image.php), acum formatul linkurilor variază destul de mult. Se folosesc chiar și linkuri scurtate cu servicii cunoscute de acest gen (precum tinyurl.com).


    De asemenea, malwareul a devenit ceva mai agresiv, și orice infectare poate duce la infectarea cu mai multe categorii de malware. Unele din linkurile transmise de Palevo prin Y!M duc direct la alți malware (ce nu fac parte din familia Palevo), iar unii din acești malware s-ar putea să nu fie încă detectați de BitDefender.


    Bineînțeles, echipa de analiză BitDefender monitorizează constant toate linkurile cunoscute de până acum, precum și linkurile nou-apărute, pentru a adăuga cât mai rapid detecție pentru eventualele noi versiuni nedetectate. Însă dacă găsiți un sample din această categorie care nu e detectat, vă rugăm să nu ezitați să îl încărcați pe un site de sharing (într-o arhivă parolată) și să îmi trimiteți linkul de download prin PM.


    Din motive de securitate, am șters din posturile de mai sus toate linkurile și screenshoturile cu linkuri periculoase.


    O zi bună. :)


    Cris.

  • rootkit
    rootkit ✭✭✭

    In ultimel zile, Palevo a lasat-o moale :)

  • ANUNȚ!


    Am aflat că a apărut un link nou care se transmite pe YM (cel puțin, de unul am aflat deocamdată). Versiunea de Palevo care se transmite prin acel link este una nouă, momentan nedetectată de BitDefender. Însă va intra detecție în aproximativ 1-2 ore de la momentul postării acestui mesaj.


    Dacă găsiți alte noi linkuri, vă rugăm să ne anunțați cât mai repede. Vă mulțumim.


    Cris.

  • post-30609-1274880374_thumb.png


    1 punct detectie, -1 dezinfectie. Total 0 pts. thumbdown.gif

  • @Official


    Imi poti trimite te rog sampleul pe PM sa vedem exact de ce da failed la stergere?

  • Arată că se încarcă până pe la jumătate, stagnează apoi arată mesajul ala.


    PS: La următorul update măcar să scrieţi corect 'Disinfection' nu 'Dezinfection' <img class=" />

  • @Official: Iti multumesc pentru sesizarea referitoare la 'Pavolo Removal Tool'. A fost trimisa departamentului corespunzator, corectarea se va face in cel mai scurt timp posibil.


    Cu respect,

  • A aparut un nou vierme palevo care se transmite pe mess si am trimis un pm lui DanyDan cu linkul infectat :( .Astept un raspuns.

  • Kboty
    Kboty ✭✭

    Când va apărea BD Antivirus 2011? Testez BD 2011 T.S., şi am sesizat că merge mai lent faţă de BD 2010 la scanaarea fişierelor, iar dacă adăug un USB nu-l detectează. deocamdată asta am sesizat.

  • La Bitdefender 2011 T.S. nu se schimba numarul fisierelor scanate in timp real doar daca inchizi interfata si o redeschizi din nou iar actualizarea merge foarte greu.

  • Buna ziua,


    Inca nu exista o data exacta pentru lansarea versiunii 2011. Imediat ce va fi anuntata oficial, o voi posta si aici pe forum. In ceea ce priveste eventualele probleme cu aceasta noua versiune, se vor putea posta si remedia imediat ce versiunea finala a programului va fi lansata.


    @scocs: Daca se poate sa imi trimiti din nou acel link cu noua versiune de Pavolo ?


    Cu respect,

  • Kboty
    Kboty ✭✭
    Buna ziua,


    Inca nu exista o data exacta pentru lansarea versiunii 2011. Imediat ce va fi anuntata oficial, o voi posta si aici pe forum. In ceea ce priveste eventualele probleme cu aceasta noua versiune, se vor putea posta si remedia imediat ce versiunea finala a programului va fi lansata.


    @scocs: Daca se poate sa imi trimiti din nou acel link cu noua versiune de Pavolo ?


    Cu respect,


    Mersi pentru răspuns...sper foarte tare că va mai merge repede....şi nu va consuma surse de RAM, mai mult ca BD 2010