mops63jger.info verkregen door bezoek website nu.nl

Ik ben ook gisteren ook geïnfecteerd geraakt, op een andere site. Ook bij mij was een oude versie van java de oorzaak. Mijn antivirus Eset Smart Security sloot het malware proces af. Nadien heb ik eerst mij afgemeld, daarna de draaiende processen met vreemde bestandsnamen afgesloten. Op dat moment draaide verschillende processen van kladblok,explorer.exe. Deze heb ik eerst moeten afsluiten voor dat ik de kwaadaardige bestanden in appdata map kon verwijderen.

Een goede tip gebruik Secunia's Personal Software Inspector, deze zoekt automatisch naar updates van kwetsbare software met lekken.

Om zeker te zijn ga ik nog eens scannen met Dr Web Cureit!.

Ik kan me nog een gevalletje virus-schade herinneren dat Ilse deed besluiten om de getroffenen een gratis 1-jarig abonnement Kaspersky aan te bieden.

Wordt het virus nu al gedetecteerd door meerdere antivirus software (AVG, F-Secure, …)?

-Edit-

Inmiddels wat gezocht op de sites van AVG en F-secure. Bij AVG worden PSW.Sinowal.BT, PSW.Sinowal.AW, PSW.Sinowal.BM en PSW.Sinowal.BQ genoemd als varianten die worden gedetecteerd. F-secure heeft het over Trojan-PSW:W32/Sinowal.CP
Blijkbaar, zo lees ik uit het voorgaande, betreft het bij de aanval op nu.nl weer een andere variant, vandaar mijn oorspronkelijke vraag.

[ Voor 67% gewijzigd door Verwijderd op 22-03-2012 16:59 ]