VG.no virus, flash popup med nedlasting

[Stig Jøran]

Har i det siste plagdes med et merkelig virus eller spyware. Det forekommer bare på vg.no. Opplever det på flere maskiner i huset, og på Android mobilen.

 

Se vedlegg, jeg blir redirected rett til den siden. Og starter laste ned: install_flashplayer_12_x32_64_msaa_aax_latest.exe

 

Tenker det må være noe med Google Chrome, for jeg får det ikke i firefox. Og siden Chrome er syncet så høres det jo logisk ut at det kommer på mobilen også? Noen som kanskje kan komme med noen tips?

 

Virustotal.com forteller meg:

 

SHA256: 82deebda0f1ac0d7c1e599c54b4ecca89eb8a8ff79f2de3b7c213593cbdf56ca File name: install_flashplayer_12_x32_64_msaa_aax_latest (1).exe

Detection ratio: 6 / 51 Analysis date: 2014-04-28 15:29:54 UTC ( 0 minutes ago )

Endret 28. april 2014 av Stig Jøran

[Sampson]

Er nok ikke noe virus eller spyware det her, men Adobe Flashplayer som brukes ved avspilling av video osv, helt uskyldig altså.

 

Hvis du er usikker, oppdater flashplayer uten å gå inn gjennom siden, men gjør det manuelt gjennom adobe.

Endret 28. april 2014 av Sampson

[Stig Jøran]

Er nok ikke noe virus eller spyware det her, men Adobe Flashplayer som brukes ved avspilling av video osv, helt uskyldig altså.

 

Men det merkelig er at om jeg går inn selv på adobe og laster ned oppdatering til flashplayer så får jeg følgende fil:

 

install_flashplayer13x32_mssd_aaa_aih.exe

 

Som er over 1mb, i forhold til den andre som er 77kb.

 

EDIT:

 

Nå får jeg det også når Chrome starter. Selv etter at jeg manuelt la inn siste versjon av flash player.

 

EDIT 2:

 

Fjernet chrome, og la inn på nytt. Kom levert med to Extensions:

 

Fun Media Bar V10

MyHarmony Chrome Plugin

Endret 28. april 2014 av Stig Jøran

[Sampson]

fjern hele flashplayer og installer siste versjon fra scratch

[RattleBattle]

Du har ikke deaktivert automatisk oppdatering av Chrome? Chrome kommer med egen Flashplayer som er bundlet i Chrome.

[Stig Jøran]

Du har ikke deaktivert automatisk oppdatering av Chrome? Chrome kommer med egen Flashplayer som er bundlet i Chrome.

Nei, den oppdaterer seg fra tid til annen.

[Dr.Geek]

 

 

Virustotal.com forteller meg:

 

SHA256: 82deebda0f1ac0d7c1e599c54b4ecca89eb8a8ff79f2de3b7c213593cbdf56ca File name: install_flashplayer_12_x32_64_msaa_aax_latest (1).exe

Detection ratio: 6 / 51 Analysis date: 2014-04-28 15:29:54 UTC ( 0 minutes ago )

 

 

Hei, dette er ZBOT Malware. At du scannet den hos VT var helt riktig. Den ekte filen fra Adobe er clean:

> https://www.virustotal.com/en/file/e1c2c431a0fbb2a4a34e0aa40528f71acbbd2bb14e0e77554a0ef77287115a32/analysis/1398700997/

 

Det kan være at du har et infisert nettverk. Du burde scanne alle Device i nettverket og finne hvor malware sitter. Anbefaler Malwarebytes Anti Malware.

 

 

Er nok ikke noe virus eller spyware det her, men Adobe Flashplayer som brukes ved avspilling av video osv, helt uskyldig altså.

 

Jo, det er Malware. Forsiktig med å gi råd når man ikke er sikker/vet hva man snakker om

[Sampson]

 

 

Er nok ikke noe virus eller spyware det her, men Adobe Flashplayer som brukes ved avspilling av video osv, helt uskyldig altså.

 

Jo, det er Malware. Forsiktig med å gi råd når man ikke er sikker/vet hva man snakker om

 

 

Legger meg lett flat når jeg tar feil

[Horrorbyte]

Du har nok noen ulumskheter på minst en av maskinene på nettverket. I slike tilfeller kan det også være mer målrettede angrep der f.eks. en av naboene dine har kommet seg på det trådløse nettverket og forsøker å ta kontroll på en av maskinene. Jeg tror imidlertid ikke at det er tilfellet her, for det lukter botnet av opplegget. Kudos for å oppdage det, trådstarter. Det er jo en del signaler, blant annet grammatiske feil, at de spiller på frykt (scareware) og det faktum at vg.no vises i adressefeltet mens du er på "Adobe-siden", men det der er det garantert mange som går på.

[r2d290]

Følg gjerne veiledningen i signaturen min, og post logger, så kan jeg ta en nermere titt på om det er noe rusk.

 

Mistenker du at dette gjelder på flere maskiner, kan du poste logg fra hver av maskinene i hver sin tråd.

[Stig Jøran]

Er en stund siden jeg har hatt det nå. Kjørte en del scans med JRT & Hitman. JRT fant en del ting som ble fjernet.

 

Siden det ikke har vist seg på flere dager nå aner jeg ikke hvor jeg skal lete om det ligger noe skjult.

[Junk Inbox]

Er en stund siden jeg har hatt det nå. Kjørte en del scans med JRT & Hitman. JRT fant en del ting som ble fjernet.

 

Siden det ikke har vist seg på flere dager nå aner jeg ikke hvor jeg skal lete om det ligger noe skjult.

 

Tøm temp mappene, mye dritt legger seg der. Bruk vis skjulte filer i utforsker.

Endret 3. mai 2014 av Junk Inbox

[Stig Jøran]

Hm, og plutselig var det tilbake....

 

Veldig merkelig. Også på en nyinstallert Win 8.

 

EDIT:

 

Kjører jeg chrome i incognito mode, så kommer jeg til VG istedenfor den virus siden.

Samme gjelder om jeg bruker en annen nettleser.

Endret 8. mai 2014 av Stig Jøran

[r2d290]

Kjør som sagt gjerne gjennom veiledningen i signaturen min, så kan jeg se nermere på det.

[cthorkildsen]

Jeg fikk akkurat samme problemet kun på VG.no på min mac og Chrome. Har aldri lastet ned programmet i popupen, men fikk den med en gang jeg logget på et trådløst nett i utlandet.

 

Noen som vet om gratisprogrammer de anbefaler for å bli kvitt denne irriterende popupen?

[Gloria]

Husker jeg også fikk virus da jeg var på VG, dog for mange år siden. Fikk en pop-up, og uvitende som jeg var lastet jeg det ned og installerte det. Som om det ikke var nok, hadde jeg også lyst til å kjøpe det siden den hevdet maskinen hadde tusenvis av virus

Endret 14. mai 2014 av Relio