quarta-feira, 7 de janeiro de 2009

Prof. Abrahao VS. Virus Maldito - parte 2

Após extensivas pesquisas, descobri que o virus se trata de um Conficker.C.Worm, uma praga que vem se espalhando entre PCs com Windows que não estão devidamente atualizados.

Entre as ações do desgraçado estão:

·Cria e executa diversas DLLs, bem como um serviço no Windows

·Bloqueia os serviços do Windows Background Intelligent Transfer Service (BITS) e Windows Automatic Update Service (wuauserv)

· Apaga pontos de restauração definidos pelo usuário

· Altera as configurações de rede do Windows para se propagar mais rapidamente

· Procura ocultar-se no sistema e dificultar a sua remoção

· Copia o arquivo Trj/HideOptions.b (sob a forma de um arquivo “autorun.inf”) é copiado para todas os drives internos, dispositivos externos ou localizações na rede, nomeadamente a shares administrativas, utilizando um conjunto de passwords pré-definidas.

· Instala um servidor HTTP e envia o seu IP para uma localização exterior

· Atualiza-se a partir da Internet

Ainda não localizei uma vacina específica para ele. Se alguém souber, me avise.

3 comentários:

Anônimo disse...

Ow, passa uma verificação COMPLETA do "PC tools spyware doctor". Muito bom este programa.

Bruno disse...

Assim que achar alguma solução me mande um e-mail ou add no msn, se puder é claro.

brekaus@hotmail.com

e da minha parte se achar algo posto um novo comentario no seu blog.

João disse...

Também estou com esse vírus aqui no meu trabalho...

Aparentemente consegui removê-lo do meu PC com o ActiveScan da Panda...(precisa cadastrar)

Depois disso atualizei meu XP, pois ele se propaga por uma vulnerabilidade no XP...

ActiveScan
http://www.pandasecurity.com/activescan/index


Acessa este link, tem umas informações das chaves que ele altera no regedit..

http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=det&idvirus=204292&sitepanda=particulares


Se achar algo melhor me avise..

controle.um@gmail.com