Não cliquem no link que alguem da vossa lista de contactos do MSN messanger vos enviar
Ex:
"rofl! http://....com/handcuffs.pif"
"http://.........nl/marnixstaal.handcuffs.pif"

A todos os que já apanharam o "bicho"

http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.removal.tool.html

Só se vê o pessoal a cair...

eu entrei no site aquilo pediu-me para guardar um documento e eu aceitei mas o kaspersky detecto-o logo e foi logo com os porcos... nem se passou nada... mas os meus contactos cairam quase todos ...

Por acaso mandaram-me isso já umas 3 ou 4 vezes, mas como tinha extensão pif.... :)
ja se estava mesmo a ver que era algo desse genero

censura o url, pelo menos o domain ou assim, para q ng se sinta tentado a experimentar ;)

Tens razão Sub... É melhor assim

This worm spreads via the Internet using MSN Messenger. It is written in Visual Basic and is approximately 160KB in size. The worm contains a backdoor program, Backdoor.Win32.Rbot.fy which it will extract from itself and launch on the victim machine.
Installation

Once launched, the worm copies itself to the root directory (as a rule, C:\) under one of the following names:

Drunk_lol.pif
love_me.pif
naked_party.pif
sexy_bedroom.pif
Webcam_004.pif

The worm also creates a file in the Windows system directory which will have one of the names from the list below:

%System%\adaware.exe
%System%\lexplore.exe
%System%\VB6.EXE
%System%\Win32.exe

This file contains the backdoor program.

The worm then registers this file in the system registry:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services]
[HKCU\Software\Microsoft\OLE]
"lexplore" = "lexplore.exe"

Propagation via MSN

When launched, the worm accesses the MSN Messenger contact list and sends itself to all contacts under one of the following names:

Drunk_lol.pif
love_me.pif
naked_party.pif
sexy_bedroom.pif
Webcam_004.pif

Payload

The worm will prevent the following files from being executed:

cmd.exe
taskmgr.exe

The worm will also prevent the user from accessing context menu functions by via the right mouse button.

é verdade:

IM-Worm.Win32.VB.a (Kaspersky Lab) is also known as: W32.Bropia (Symantec), Win32.HLLW.Bropia (Doctor Web), W32/Bropia-A (Sophos), Win32/Bropia.A.worm (RAV), WORM_BROPIA.A (Trend Micro), Worm/RBot.119296 (H+BEDV), W32/Bropia.A (FRISK), Worm/VB.3.W (Grisoft), Win32.Worm.Bropia.A (SOFTWIN), Worm.Bropia.A (ClamAV), W32/Bropia.A.worm (Panda), Win32/VB.NBF (Eset)

http://www.viruslist.com/en/viruses/encyclopedia?virusid=70377

Só mesmo gente mal informada é que me vai aceitar um atalho MSDOS que tem todo o ar de ser VIRUS.. Lamme PPL? Dead PPL!!

Só mesmo gente mal informada é que me vai aceitar um atalho MSDOS que tem todo o ar de ser VIRUS.. Lamme PPL? Dead PPL!!

Heyas all...

Acho que é mesmo é gente mal informada..isso sim...por exemplo 2 amigas minhas caíram na esparrela...elas sabem lá o que é um atalho MSDOS...

E porquê? Porque não sabem o que raio é um .pif....claro que eu na abri..como muito boa gente não abriu...isto porque têm o mínimo conhecimento..

Hasta all [[]]

ainda há bocado recebi duma colega essa mensagem com o link... :(

ainda há bocado recebi duma colega essa mensagem com o link... :(

Tu e mts :confused: eu tb recebi um, mas já avisei o meu colega

tb eu ja recebi e por acaso distraido nem vi a extensao e por vir de alguem de confiiança carreguei... o ke me salvou foi o FIREFOX q perguntou se eu achava seguro abrir um atalho de ms dos ...aí eu li akilo bem e ia entrando em panico :confused: mas pus cancelar e dps corri anti virus ..addware & spyware remover e nao encontrou nada graças a deus ..!!

firefox rula !!!

fikem bem e cuidado !!

hehehe isso quando es infectado manda para todos os contactos certo?...
por isso e que eu tenho recebido tantos links :D

Também recebi isso ontem...mas nem fui lá, esse tipo de esquema já é velho.

tb recebi... clikei e deu um erro qualquer... pagina n encotnrada ou assim... hum... mas vou sakar na mesma o removal...

[21:05:55] XYZ says:
*** URGENT *** Download the latest patch from http://msnupdate.*censurado*.com/ to prevent getting infected by W32.Bropia.C.

Tudo me leva a pensar q isto é um link para a disseminaçao do proprio bropia.c pela maneira q está a correr os meus contactos todos, portanto, cuidado com ele!

Tb me mandaram isto

*** URGENT *** Download the latest patch from http://msnupdate.XXXXX.com/ to prevent getting infected by W32.Bropia.C.

Se foram ao site, actualizem e corram os av's, se n tiverem, tentem a removal tool da symantec, está aqui: http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.removal.tool.html

o site ja foi fechado.

[[]]