ps: contiutul va fi 100% autentic.

Odata cu digitalizarea informatiilor personale putem avea de-a face cu mult mai multe persoane rau intentionate decat in viata reala, deoarece pe internet orice infractor poate fi doar la cateva click-uri distanta si numai cateva secunde, chiar daca distanta fizica poate de mii de kilometrii.

Daca te-ai intrebat cat de sigura este parola ta, atunci mai mult ca sigur ca ai dori sa o testezi cumva sa vezi in cat timp ea poate fi sparta, cracuita sau pur si simplu ghicita pe baza unui dictionar.

Servicii care ofera aceste teste sunt destul de multe, insa astazi am sa aduc in discutie doar cateva dintre ele, care din punctul meu de vedere va pot da o idee cam cum ar trebui sa arate o parola si ce criterii trebuie ca ea sa indeplineasca pentru a nu putea fi sparta sau gasita intr-un timp rezonabil.

Ca si o paranteza iata si cele mai intalnite parole folosite pe internet, de care bineinteles trebuie sa va feriti in a le folosii:

• 12345678
• 1234567
• 123456
• 1234
• abc123
• password
• Pasword
• admin
• Admin
• teiubesc
• teurasc
• prenumele tau
• data nasterii
• numarul de telefon
• numele celor mai dragi lucruri gen cainele tau
• seria de la buletin

• pragul 1: parola este una foarte slaba
• pragul 2: parola are o complexitate medie
• pragul 3: parola este puternica
• pragul 4: este reprezentat de o parola foarte puternica, astfel ea avand un timp de spargere foarte foarte mare (aproape imposibila de spart in timp real cu tehnica actuala)

Microsoft password test

How Secure Is My Password – este un website care spre deosebire de Microsoft nu ne spune gradul de complexitate insa pe baza unor algoritmi poate ghici cam in cat timp aceasta ar putea  fi sparta sau gasita de catre un Hacker.

De aceea, la conturile importante e bine sa aveti o parola cat mai complexa, insa in acelasi timp trebuie sa fie si cat mai usor de retinut. Conform site-ul howsecureismypassword.net parola la email-ul personal poate fi sparta in nu mai putin de 778 de mii de ani. Cine se baga?

How secure is my password

Passwordmeter.com – este un website care spre uimirea mea este mult diferit/superior fata de cele doua servicii prezentate mai sus pentru simplu motiv ca exact in prima pagina odata cu testarea parolei acesta ne poate afisa si gradul de complexitate pe aceasta o are (totul se face in timp real).

Password meter

Cum poate fi considerata o parola sigura

Conform passwordmeter.com iata criteriile pe care o parola trebuie sa le indeplineasca pentru ca aceasta sa poata fi considerata sigura:

• sa aiba minim 8 caractere (deoarece cu noile procesoare si puterea actuala de procesare a informatiilor, parolele cu minim 6 caractere nu mai pot fi sigure si se pot sparge intr-un timp relativ scurt)
• sa contina cifre si caractere alfanumerice
• sa contina majuscule
• pentru a creste performanta parolei este de preferat sa nu se foloseasca caractere repetitive gen: !@#$, 123 sau abc chiar daca acestea sunt majuscule.

Cum se ascunde o arhiva intr-o poza

Un mod foarte simplu de a ascunde o arhiva sau un fisier intr-o poza se poate face folosind o comanda de DOS intr-o fereastra comand prompt.

Ca sa va fie foarte simplu puneti atat poza cat si arhiva intr-un folder sa ii zicem test pe C – exemplu: C:\test. Deschideti o fereastra de comand prompt (click pe Start –> Run–> scrieti cmd si dati Enter) si scrieti urmatoarele comenzi:

cd c:\test

pentru a naviga cu comand promptul in locatia in care aveti datele, dupa care introduceti comand de mai jos si dati enter:

copy /b poza.jpg + arhiva.rar poza_cu_arhiva.jpg

unde poza.jpg este denumirea unei poze, arhiva.rar este numele arhivei voastre, iar poza_cu_arhiva.jpg reprezinta numele pozei ce va reiesii din aceasta combinatie de fisiere.

De asemenea acest lucru se poate aplica si la alte tipuri de fisiere nu neaparat doar poze si arhive. Merge si la exe, doc, pdf … etc

Extragerea arhivei din poza se face prin modificarea extensiei pozei din jpg in rar.

Cum ascunzi fisiere criptate intr-o poza

Aceasta modalitate este una destul de buna in special pentru cei care pleaca cu date foarte importante pe stick-uri si astfel prin pierderea lor ar putea ajunge la scurgere de informatii.

Pentru a putea ascunde si cripta in acelasi timp datele este nevoie de un soft precum Free file Camouflage, care dupa parerea mea isi face treaba destul de bine.

Free file camouflage

Soft-ul este asa cum puteti vedea si singuri destul de simplu de folosit. In primul camp alegeti fisierul pe care doriti sa il ascundeti, il al doilea selectati poza sub care acesta se va ascunde, iar in al 3 lea calea catre fisierul camuflat.

Pentru a cripta fisierul din poza va trebui sa bifati casuta din dreapta sus: “Use a custom password to encrypt/ decrypt file”.

Scoaterea fisierului din poza sau decriptarea este la fel de simpla folosind butonul De-camouflage a file.

Atentie: soft-ul stocheaza parola de criptare – criptat MD5 in locatia sa in fisierul Free_File_Camouflage.ini, asa ca v-as sfatui sa nu tine si soft-ul si “poza” pe acelasi stick sau in aceeasi locatie.

Ps: pentru o mai buna protectie recomand ascunderea unei arhive parolate si apoi criptata cu  Free file Camouflage

De data aceasta se pare ca tot Banca Transilvania este vizata de infractori, acestia copiind o pagina din site ul bancii la care au adaugat campurile necesare crearii unui asa zis scamp page:

Adresa la care in acest moment aceea scam page ruleaza este:

http://bracka-liga.com/news/inc/2011actualizare.html

asa ca daca primiti vreun email in care vi se cere actualizarea datelor sau care va redirectioneaza catre un site identic cu cel al bancii voastre NU INTRODUCE-TI NIMIC.

Banca Transilvania phishing website

Daca totusi a-ti cazut in aceasta plasa si v-ati introdus datele personale atunci ar fi bine sa va sunati de urgenta banca.

Cum te poti proteja de Phishing

In ziua de azi protectia de phishing este relativ usoara pentru ca:

• bancile si-au si isi instinteaza clientii mai mereu asupra acestor posibilitati de furt de identitate
• toate site urile bancilor atunci cand va pun in postura de a face un schimb de informatii ca exemplu: introducerea userului, parolei, anumitor date … etc acest lucru se petrece securizat in asa fel incat adresa site-ului va fi https.

• site-urile bancilor sunt insotite de un certificat ce atesta veridicitatea acestora cat si modul de criptare a transmisiei ce are loc intre calculatorul personal si serverul bancii

Yahoo Messenger password protect

Cu totii stim ca Yahoo Messengerul este cel mai folosit client de messenger in Romania, iar pentru hackeri acest lucru poate fi chiar o sursa buna  de venit daca privim din anumite puncte de vedere.

Multi dintre noi avem in calculator setat ca Yahoo Messenger sa ne tina minte parola, fapt care face ca atunci cand calculatorul este infectat chiar si cu cel mai simplu virus sa dam accesul tuturor la contul nostru de messenger.

Despre modul de verificare a log-urilor cine, de unde si la ce ora intra pe contul de email si/sau pe messenger am mai vorbit aici si sincer daca nu a-ti citit acest articol ar fi bine cel putin pentru cultura voastra generala sa o faceti.

Asa cum am precizat si in articolul anterior, parola este criptat si pana in moment de fata nu s-a gasit nimeni care sa sparga modul de criptare insa acest lucru nu impiedica vreun hacker sa nu faca un program prin care sa fure cheia din registri si sa se autentifice prin Yahoo Messenger direct in email-ul vostru.

De ceva timp ma tot chinui sa fac un program cu ajutorul caruia sa putem evita pierderea parolei indiferent ca avem calculatorul infectat cu vreun virus cat si evitarea modului de autentificare al clientului de mesagerie astfel prevenind interceptarea parolei de catre un keylogger.

Astfel ca astazi am ajuns sa definitivez programul pe care l-am numit Yahoo Messenger password protect,

Ce face Yahoo Messenger password protect

Sincer el nu face prea multe insa modul prin care acesta reuseste sa va autentifice pe Yahoo Messenger cu parola voastra criptata face imposibila interceptarea tastelor de catre un keylogger atunci cand introduceti parola si/sau furarea parolei criptate din registri de vreun virus, spyware sau trojan horse.

Cum functioneaza Yahoo Messenger password protect

 In primul rand ca Yahoo Messenger password protect sa functioneze acesta trebuie sa faca o copie pe hard disk-ul vostru a userului si parolei de messenger. D

Deci, inainte de rularea acestuia va trebui sa setati in Messenger sa va tina minte userul si parola dupa care acesta face copierea si sterge parolei din registri.

Calea in care se salvaza datele despre contul vostru este %USERPROFILE%\ympar.reg, dar pentru ca acest program va este dat sub forma de open source puteti sa va alegeti singuri calea unde sa salveze datele cat si numele fisierului in care acestea se salveaza.

Mai pe scurt cam asa functioneaza yahoo messenger password protect:

• deschizi mess-ul – o singura data trebuie facuta asta
• bifezi casutele cu tine minte parola si conectare automata – o singura data trebuie facuta asta
• introduci userul si parola in messenger – o singura data trebuie facuta asta
• te loghezi – o singura data trebuie facuta asta
• rulezi Yahoo Messenger password protect si gata
• data viitoare cand vrei sa intri pe mess doar rulezi Yahoo Messenger password protect

Acest mic programel are totusi un minus:

• deoarece este facut doar cu comenzi de ms-dos apare fereastra de comand prompt pentru cateva secunde asa ca as aprecia foarte mult daca cine se pricepe la C++ l-ar rescrie in acest limbaj de programare pentru ca nu e foarte greu

PS – pentru asta dau o bere  celui care reuseste sa si cripteze ce exporta din registri pe baza unei key unice care depinde de calculatorul utilizatorului (versiune windows, nume utilizator computer sau orice alta combinatie care ii trece prin minte)

Certificat digital - semnatura electronica

Cu totii la un moment dat ajungem sa semnam diverse acte pentru diferite lucruri, dar cum din ce in ce mai mult acestea tind sa ia o forma electronica, certificarea lor nu se mai poate face prin simpla semnatura de mana.

Semnatura electronica este o modalitate foarte simpla de certificare a unor documente oficiale fie ele ale unei persoane fizice sau juridica.

Datorita faptului ca firmele au fost oarecum fortate sa treaca la aceasta forma de semnare electronica, pe piata romaneasca sunt doua firme care se bat pentru vinderea certificatelor digitale Certsign si DigiSign.

Oferta DigiSign

Kit semnatura electronica: – Certificat Digital Calificat emis in Ierarhie Publica – 29.9 EURO (are valabilitate 1 an, conform Legii 455/2001)

• DSCS e-Token pro Aladdin – 17 EURO
• DigiSigner (software pt semnarea electronica a oricarui tip de document) – gratuit
• Reinnoire certificat digital (prelungirea valabilitatii) – 29.9 EURO

* Preturile nu includ TVA

Oferta Certsign

• Costul certificatului digital şi al dispozitivului securizat pentru crearea semnăturii electronice este de 47 de Euro, fără TVA.
• Certificatul digital este valabil un an. Pentru a putea semna electronic documente şi în anul următor clienţii certSIGN beneficiază de un preţ mai mic: 30 de Euro fără TVA.

Ce poti face cu un certificat digital

• poti semna electronic documente
• depune declaraţii fiscala la ANAF pentru oricâte firme
• participa la licitaţii electronice prin SEAP (Sistemul Electronic de Achiziţii Publice)
• accesa servicii on-line oferite de instituţiile statului
• marca temporal, gratuit, 60 de documente/lună după ce le-ai semnat electronic
• semnarea facturilor (Conform Cod Fiscal)
• semnarea documentelor trimise catre O.N.R.C. pentru infiintari de societati comerciale (conform noilor reglementari privind inregistrarea in Registrul Comertului)
• raportarile catre CNVM – obligatoriu pentru toate entitatile reglementate si supravegheate de CNVM
• raportarile catre Casele de Sanatate (CNAS, CASMB, OPSNAJ, CASMT)
• semnarea mesajelor catre alte institutii ale statului (SEAP, CSA-CEDAM, BVB)
• semnarea si/sau criptarea mesajelor trimise prin e-mail catre parteneri
• autentificarea in sisteme informatice private sau pe domeniul societatii etc

Insalare certificat digital – DigiSign

Insalare certificat digital – Certsign

Un manual complet de instalare a certificatului digital in functie de token-ul dat de cei de la Certsign poate fi gasit aici

http://www.certsign.ro/certsign/files/oberthur/Ghid_Instalare_Certificat_v15.pdf

Cele mai intalnite probleme legate de semnarea electronica

In cazul in care, dupa instalarea driverelor, exista dificultati in utilizarea dispozitivului criptografic, trebuie identificata care dintre situatiile de mai jos este intalnita:

• Dispozitivul nu apare in My Computer
• Dupa instalare, dispozitivul criptografic nu poate fi accesat
• Nu poate fi semnat documentul de confirmare

Tokenul Certsign nu apare in My Computer

Rezolvare:
Dispozitivul criptografic nu este un stick de memorie, nu trebuie sa apara in My Computer. Dispozitivul este accesat direct de catre aplicatii, in momentul crearii semnaturii electronice, sau prin intermediul programelor furnizate de catre producatorul dispozitivului.

Dispozitivul criptografic nu poate fi accesat

Dupa instalare, atunci cand se doreste accesarea dispozitivului criptografic sau la schimbarea codului PIN apare:

Rezolvare:
Se verifica sa fie tokenul introdus in unitate si ledul de pe token aprins apoi se da click dreapta pe My Computer, se alege Manage

Se alege Device Manager

Se verifica in lista de componente sa apara On Chip Security USB, ca in imaginea de mai jos

Daca apare asa:

Se da click dreapta pe USB Smart Chip Device si se seleteaza Uninstall. Se apasa OK la mesajul de avertizare care apare, se scoate tokenul din unitate si se verifica din nou. Daca apare tot ca in pozele de mai sus e verifica sa fie drivere-le instalate.
Daca On Chip Security USB driver apare corect, se verifica functionarea serviciul de smart card. Din fereastra din care s-a ales Device Manager se alege Services and Applications apoi Services, ca in imaginea de mai jos:

Se cauta serviciul de smart card (sunt aranjate in ordine alfabetica)

Se da dublu click pe serviciu apoi se verifica sa fie configurat ca in imaginea de mai jos:

• Startup type: Automatic (daca este Manual se da click pe Manual si se alege Automatic)
• Service status: Started (daca este Stoped se apasa butonul Start) apoi se da OK.

Se verifica in aplicatia de Management sa ceara codul PIN (passphrase)

Se introduce codul PIN si se verifica daca certificatul este pe token:

Se verifica daca certificatul apare in Internet Explorer. Se deschide o pagina de Internet Explorer se alege Tools apoi Internet Options

De aici se alege Content apoi se pasa butonul Certificates

Daca certificatul nu se afla in „Personal” si nu apare numele posesorului certificatul, ca in imaginea de mai jos, se fac urmatoarele verificari:

Se apare Ctrl+Alt+Del sau Ctrl+Shift+Esc pentru a deschide Task manager

In Task Manager se selecteaza Tab-ul Processes apoi se cauta procesul OcscertSynchronizer:
1. Daca procesul nu este pornit re restarteaza calculatorul si se verifica din nou,
2. Daca procesul este pornit se selecteaza OcscertSynchronizer, se apasa butonul End Process apoi se apasa Yes

Se alege “File” si “New Task”

Se introduce numele procesului: “ocscertsynchronizer”, ca in imaginea de mai jos.

Se verifica din nou in Internet Explorer daca certificatul apare in Personal.
In cazul in care certificatul nu este afisat se va restarta calculatorul si se va verifica din nou.

Nu poate fi semnat documentul de confirmare

Dispozitivul este detectat, codul PIN poate fi introdus, dar nu se poate semna documentul de confirmare

Rezolvare:
Se poate utiliza un cod PIN care sa contina numai cifre, 1-9, fara cifra 0, sau trebuie dezinstalate drivere-le dispozitivului criptografic si instalata ultima versiune de driver-e, disponibile aici.

Lastpass este un manager intr-adevar bun la asa ceva si se pricepe de minune sa aiba grija de parolele voastre, deoarece ele sunt criptate pe baza parolei voastre. Pentru cei care acum folosesc sau vor decide ca e timpul sa folosesasca un manager de parole cadrul Chrome-ului sau in browserul vostru favorit, va sugerez sa aveti mare grija de parola de la contul de Lastpass

De ce? pai, e destul de simplu. Cu ea se pot decripta toate parolele salvate atat local cat si online.

De ce sa folositi un manager de parole

• un manager de parole intotdeauna va va salva de la scrierea repetata a numelui de utilizator si a parolei pentru fiecare site in parte, putandu-va loga cu 1-2 click-uri sau chiar niciunul.
• lastpass poate sa genereze pentru voi parole aleatorii complexe pe care nu este neaparat nevoie sa le mai tineti minte.
• lastpass cripteaza parolele salvate din cadrul cache-ului din calculator si online cu ajutorul parolei folosite la contul lastpass, de aceea aveti mare grija de aceasta parola
• parola contului de lastpass este salvata in server in format MD5 – o metoda imposibila de decriptate (cel putin in ani pamanteni), dar mare grija si la asa ceva deoarece pentru parole simple sunt deja dictionare MD5 (cu parole deja criptate MD5) si pentru un hacker este foarte simplu pe baza unui dictionar de genul sa va gaseasca parola daca ea este una simpla de forma: 1234, qwerty, 123456, admin, numele vostru, nr de telefon, data nasterii … etc
• acest lucru nu l-am testat inca insa cel putin din cate am observat in Google Chrome atunci cand se introduce parola la extensia Lastpass pagina respectiva nu are titlu ceea ce inseamna ca pentru multe keyloggere este cam imposibil sa isi dea seama unde s-a introdus acea parola

Lastpass - login

Recomandari pentru parolele din Lastpass

• acasa la voi daca aveti parola pe userul respectiv de calculator e de preferat sa alegeti optiune de a va retine userul si parola la extensia Lastpass ca sa nu mai fiti nevoiti sa le introduceti de fiecare data cand deschideti browserul, insa acest lucrur nu este recomandat in cadrul unor retele gen wireless, la servici sau in alte locuri/retele publice.
• chiar daca este un serviciu 99% sigur nu salvati parolele la conturi bancare, daca nu aveti inca o metoda de autentificare in plus gen un token cum e la raiffeisen, ing, etc
• generati la alte conturi parole complexe daca nu sunt chiar asa importante si nu tineti neaparat sa vi le si amintiti.
• de preferat e sa nu folositi la mai multe conturi aceeasi parola, insa ca orice lucru simplu si complex in acelasi timp puteti sa aveti o parola standard sa luam ca exemplu un nume gigel de la care sa porniti si pe care o v-om transforma intr-una complexa – Gig3l1234 si tot asa (observati ca incepe cu G mare, e-ul l-am transformat in 3 si am incrementat la sfarsit cu un numar poate fi unul sugestiv pentru voi intorsul anului de nastere ziua in care s-a nascut catelul … etc – orice vreti voi) . De ce asa complex, pentru ca nu e complex deloc daca in capul vostru are o logica si e complex dar in acelasti timp e simplu pentru ca acest cuvant nu exista in dictionar si deci pentru un hacker cu soft-urile lui smechere tot i-ar trebui cel putin 1 an sa gaseasca parola.

Ei bine aceasta mica smecherie se pare ca este valabil doar pentru cei care au cartela prepay sau abonament la Cosmote. Chiar daca nu am testat si pe alte retele e posibil sa mearga insa pentru asta am sa va las pe voi cei care aveti cartele si/sau abonamente de Orange ori Vodafon.

Deci, pentru a afla cine va suna cu numar ascuns – privat tebuie sa va faceti cont voceonline.romtelecom.ro, dupa care intrati in meniul telefonul vostru la Setarile de apel –> Redirectionare Apel –> Apeluri Voce –> si acolo redirectionati toate numerele la care nu raspundeti sau dati ocupat catre numarul dat de cei de la romtelecom (cel care incepe cu 0373…..)

Pentru cei care au telefonul in engleza calea ar fi ceva de genul:

Settings –> Call Settings —> Call Forwarding –> Forward when busy

Odata apelat de catre o persoana cu numar ascuns indiferent de reteaua in care este ea si careia nu ii raspundeti sau ii dati ocupat, aceasta va fi redirectionata catre numarul de Romtelecom.

Pentru a afla numarul privat care tocmai v-a sunat nu va mai ramane altceva de facut decat sa intrati in contul vostru creat pe site-ul amintit mai sus si sa intrati la sectiunea Istorie Apeluri –> Apeluri ratate.

Cine ma suna cu numar ascuns sau privat

PS: daca merge si pentru alte retele inafara de Cosmote v-as ruga sa lasati un comentariu pentru a modifica acest articol.

Avand in vedere ca ideea acestui tutorial nu imi apartine iata si  sursa articolului ->Stiri,Aplicatii si Optimizari Android.

Cei drept acest antivirus nu e pentru orice calculator cum e Avast sau Avira ori Avg, care nu se compara cu metodele de protectie pe care Bitdefender le are incorporate. Stiu, mai sunt multe lucruri de bibilit la el si de rafinat pentru a fi mai friendly cu resursele calculatoarelor nostre insa cine are cu ce, are cu ce.

Ca si exemplu de calculator ce suporta asa ceva ar fi undeva la un minim Dual Core (Amd echivalent) cu 1.5Gb RAM in cauzul lui Windows 7 si 1Gb RAM in cazul lui Windows Xp si o placa video mai mare de 128 de RAM.

Acum sa revenim la oile noastre. Chiar daca mai e doar o jumatate de an din 2011 cei de la Bitdefender au ales sa faca o promotie soc si aici ma refer la costul produsului ca pe criza doar asta  ne mai doare …  Pretul lui Bitdefender 2011 indifernt de varianta aleasa  este 9.95Euro pe un an de zile pentru 3 calculatoare, cu upgrade inclus la Bitdefender 2012 gratuit.

Oferta bitdefender pana pe 31 iulie 2011

Deci, pentru doritori care sincer zic eu ca e un chilipir,  doar 38 de lei de ai nostri aici e oferta:

http://www.bitdefender.com/2011/hw/07/v1/au.html

Aviza amatorilor: 

Nu de multe ori s-a constatat ca odata cu promotii, super oferte sau mai stiu eu ce altceva mai gasesc baietii rai pe piata ca fiind bun, ei fac lucrul pe invers (un site fantoma cu care va pot lua datele de pe card-uri sau mai stiu eu ce conturi …etc).

Pe site la Bitdefender plata se face cu cardul care este OK atat timp cat in bara de adrese scrie http:// ….bitdefender.com/ ….., si mai exista si un certificat (chestia aia cu verde care se poate observa si in imaginea de jos in coltul din stang sus).

Bitdefender mod de plata oferta 31 iulie 2011

• hi, how are you?
• Wanna laugh?
• It is you on the video? )) want to see?

Devirusare “It is you on the video”

Avand in vedere ca marea majoritate a antivirusilor il detecteaza nu ar mai trebui sa fie vreo problema in a va remedia aceasta problema.

In cazul in care nu dispuneti de vreun antivirus cel mai usor mod de a scapa de acest virus luat de pe Facebook este sa descarcati Malwarebytes de aici.

Dupa instalarea care este una extrem de usoara gen: next next next si finish lasati-l sa isi faca update, dupa care dati o scanare Quick eventual, apasati pe Remove Selected (un buton cu negru undeva in dreapta jos) apoi un restart pentru a sterge tot ce a gasit si nu a putut sa stearga in modul activ al windows-ului.

Virus – Nu mai pot accesa Facebook-ul

• %windir%\system32\drivers\etc\
• unde %windir% reprezinta calea catre folderul windows, care de obicei C:\Windows\
• de asemenea pentru a naviga mai repede catre aceea destinatie copiati calea de mai sus si introduceti-o in RUN (start –> RUN) –> OK

In cazul in care aveti Windows 7 si din diverse motive nu va lasa sa stergeti fisierul hosts va trebui sa dezactivati UAC-ul (start –> scrieti uac numai daca e in engleza windows-ul, in noua fereastra trageti de bara in jos de tot si dati OK), dati restart si acum ar trebui sa va lase, dupa care de preferat ar fi sa activati din nou UAC-ul.

Date tehnice virus Facebook

Creaza in folderul %windir% urmatoarele fisiere si foldere, dintre care

%windir%\btc_client_iplist.txt
%windir%\ddh_iplist.txt
%windir%\front_ip_list.txt
%windir%\geoiplist
%windir%\geoiplist.rar
%windir%\iecheck_iplist.txt
%windir%\info1
%windir%\iplist.txt
%windir%\l1rezerv.exe
%windir%\phoenix
%windir%\phoenix.rar
%windir%\proc_list1.log
%windir%\rpcminer
%windir%\rpcminer.rar
%windir%\services32.exe
%windir%\sysdriver32.exe
%windir%\sysdriver32_.exe
%windir%\systemup.exe
%windir%\ufa
%windir%\ufa.rar
%windir%\unrar.exe
%windir%\update.1
%windir%\update.2
%windir%\update.5.0

Virusul creaza in folderul %temp% urmatoarele fisiere:

55033_myunrar2.exe
2136041.exe
7637544.exe

Deci, pentru cei care vor sa isi deviruseze calculatorul manual va trebui sa stearga fisierele indicate mai sus.

Aveti grija ca in folderele update.1 …update.5.0 exista virusi cu denumirea de svchost.exe ce ruleaza cu drepturi de SYSTEM lucru va face imposibil deosebirea virusului in Task Manager de svchost-urile bune ale windows-ul.

Pentru acest lucru va sfatuiesc sa folositi in loc de Task Manager soft-ul Process Explorer de la Microsoft in combinatie cu Autoruns (aveti grija ce stergeti cu acesta din urma).