MSIL/Bepush

Ini adalah keluarga trojan yang men-download dan menginstall Chrome dan Firefox plugin. Plugin ini mengarahkan browser anda ke situs lain.
Trojan ini juga menggunakan plugin untuk menyebarkan diri mereka sendiri melalui situs media sosial, seperti Facebook, Twitter, VK (VKontakte), YouTube dan Google +, dengan posting link ke palsu video.

Antivirus : Microsoft Security Essentials dan Microsoft Safety Scanner.

Informasi :

1. Ketika ia memiliki akses posting link pada halaman anda yang mendorong teman atau pengikut anda untuk pergi ke video, Biasanya, pesan yang diposting dalam bahasa anda sendiri.
2. Ketika orang pergi ke video, mereka diberitahu mereka perlu untuk men-download update untuk Flash Player. Download adalah benar-benar salinan trojan, dan begitu mereka PC dan halaman pribadi maka terinfeksi.
3. Plugin perubahan pengaturan browser anda sehingga ketika anda membuka tab baru di Chrome atau Firefox, anda akan diarahkan ke situs www.fileshareservices.net/start.html.
4. Trojan ini mencoba untuk men-download Flash Player palsu pembaruan dari lokasi berikut :
 ● http://www.fileshareservices.org/extFiles/buflash.xpi
 ● http://www.fileshareservices.org/extFiles/bunelo.zip
 ● http://www.fileshareservices.org/extFiles/NewFile000305.exe
Domain yang host file yang sering berubah. Ini merupakan upaya untuk berkeliling perlindungan domain-blocking.
5. Trojan ini men-download file ke %ProgramData% folder dengan nama file berikut :
 ● FLVUpdate.exe
 ● Sextension\Flash_Plugin.exe
 ● Sextension\buflash.xpi
 ● Sextension\Sextension\bunelo.zip
 ● YokExe.exe