Após extensivas pesquisas, descobri que o virus se trata de um Conficker.C.Worm, uma praga que vem se espalhando entre PCs com Windows que não estão devidamente atualizados.
Entre as ações do desgraçado estão:
·Cria e executa diversas DLLs, bem como um serviço no Windows
·Bloqueia os serviços do Windows Background Intelligent Transfer Service (BITS) e Windows Automatic Update Service (wuauserv)
· Apaga pontos de restauração definidos pelo usuário
· Altera as configurações de rede do Windows para se propagar mais rapidamente
· Procura ocultar-se no sistema e dificultar a sua remoção
· Copia o arquivo Trj/HideOptions.b (sob a forma de um arquivo “autorun.inf”) é copiado para todas os drives internos, dispositivos externos ou localizações na rede, nomeadamente a shares administrativas, utilizando um conjunto de passwords pré-definidas.
· Instala um servidor HTTP e envia o seu IP para uma localização exterior
· Atualiza-se a partir da Internet
Ainda não localizei uma vacina específica para ele. Se alguém souber, me avise.
3 comentários:
Ow, passa uma verificação COMPLETA do "PC tools spyware doctor". Muito bom este programa.
Assim que achar alguma solução me mande um e-mail ou add no msn, se puder é claro.
brekaus@hotmail.com
e da minha parte se achar algo posto um novo comentario no seu blog.
Também estou com esse vírus aqui no meu trabalho...
Aparentemente consegui removê-lo do meu PC com o ActiveScan da Panda...(precisa cadastrar)
Depois disso atualizei meu XP, pois ele se propaga por uma vulnerabilidade no XP...
ActiveScan
http://www.pandasecurity.com/activescan/index
Acessa este link, tem umas informações das chaves que ele altera no regedit..
http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=det&idvirus=204292&sitepanda=particulares
Se achar algo melhor me avise..
controle.um@gmail.com
Postar um comentário