-
Olá Visitante, se gosta do forum e pretende contribuir com um donativo para auxiliar nos encargos financeiros inerentes ao alojamento desta plataforma, pode encontrar mais informações sobre os várias formas disponíveis para o fazer no seguinte tópico: leia mais... O seu contributo é importante! Obrigado.
Trojans por MSN Messenger Intensificam-se
- Criador do tópico jairobel
- Start date
helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
Amigo Jair qual é o nome do bicharoco?
existe forma de o remover?
:espi28:
hell
existe forma de o remover?
:espi28:
hell
T
TIN
Visitante
jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 0
Backdoor.Win32.IRCBot.acd :right:
Vírus Worm/IRCBot.52736.4
Data em que surgiu: 01/07/2007
Tipo: Worm
Incluído na lista "In The Wild" Não
Nível de danos: Baixo
Nível de distribuição: Médio
Nível de risco: Médio
Ficheiro estático: Sim
Tamanho: 52.736 Bytes
MD5 checksum: ee3ed79ffb63344b6e50458b68a7814a
Versão VDF: 6.39.00.78
Vulgarmente Meio de transmissão:
• Messenger
Efeitos secundários:
• Descarrega um ficheiro malicioso
• Altera o registo do Windows
• Possibilita acesso não autorizado ao computador
Ficheiros Copia-se dentro de um ficheiro para a localização seguinte:
• %WINDIR%\myalbum2007.zip
É criado o seguinte ficheiro:
– Ficheiro não malicioso:
• %home%\new.txt
– %SYSDIR%\sysprinters.dll Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: Worm/IRCBot.24040
Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:
– [HKCR\CLSID\{2E578F88-6425-4398-AB42-FF58EAA2566D}\InProcServer32]
• @="sysprinters.dll"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad]
• "system32"="{2E578F88-6425-4398-AB42-FF58EAA2566D}"
Messenger Propaga-se através do Messenger. Tem as seguintes características:
– MSN Messenger
Para:
Todas as entradas na lista de contactos.
Mensagem
A mensagem enviada parece-se com a seguinte:
• Here are my very secret pictures for you.
Here are my pictures from my vacation
hmm is this you on the photo ?
Check out my pics from my workplace.
Nice new photos of me and my friends and stuff...
ahh look this is my greatest picture made on vacation 2007, take a look
Check out my nice photo album.
hey regarde les tof de notre bande de fous.
hey c'est toi dans ces tof!!???
hey regarde les tof, c'est moi et mes copains entrain de....
j'ai fais pour toi cet album de photos tu dois le voire
stp regarde cet album de photos je lai fais specialement pour toi et mes amis...
mes photos chaudes
t'as pas encore vu ces tof???
hey kijk eens naar mijn nieuwe foto album
hey bekijk eens mijn nieuwe foto album
hmm ben jij dit op de foto ?
hey kijk ! dit is een lijst van mijn nieuwste fotos !!
ahh kijk mijn mooiste foto album van vakantie 2007 bekijk ze eens
kijk dit zijn fotos van mij werkplek!
meine hei
en Fotos !
le mie foto calde
mis fotos calientes
mi fotografias
Mi amigo tom
las fotos agradables de m
mis fotos calientes
el lol mi hermana quisiera que le enviara este
Propagação por ficheiro
Envia um ficheiro com o seguinte nome :
• %WINDIR%\myalbum2007.zip
IRC Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:
Servidor: www.free4**********.net
Porta: 80
Canal #.mafia
Nickname: new[USA][0H]%uma série de caracteres aleatórios%
Introdução de código viral noutros processos – Introduz o seguinte ficheiro num processo: %SYSDIR%\sysprinters.dll
– Introduz uma rotina Backdoor num processo.
Nome do processo:
• EXPLORER.EXE
Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Delphi.
Site Avira
Vírus Worm/IRCBot.52736.4
Data em que surgiu: 01/07/2007
Tipo: Worm
Incluído na lista "In The Wild" Não
Nível de danos: Baixo
Nível de distribuição: Médio
Nível de risco: Médio
Ficheiro estático: Sim
Tamanho: 52.736 Bytes
MD5 checksum: ee3ed79ffb63344b6e50458b68a7814a
Versão VDF: 6.39.00.78
Vulgarmente Meio de transmissão:
• Messenger
Efeitos secundários:
• Descarrega um ficheiro malicioso
• Altera o registo do Windows
• Possibilita acesso não autorizado ao computador
Ficheiros Copia-se dentro de um ficheiro para a localização seguinte:
• %WINDIR%\myalbum2007.zip
É criado o seguinte ficheiro:
– Ficheiro não malicioso:
• %home%\new.txt
– %SYSDIR%\sysprinters.dll Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: Worm/IRCBot.24040
Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:
– [HKCR\CLSID\{2E578F88-6425-4398-AB42-FF58EAA2566D}\InProcServer32]
• @="sysprinters.dll"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad]
• "system32"="{2E578F88-6425-4398-AB42-FF58EAA2566D}"
Messenger Propaga-se através do Messenger. Tem as seguintes características:
– MSN Messenger
Para:
Todas as entradas na lista de contactos.
Mensagem
A mensagem enviada parece-se com a seguinte:
• Here are my very secret pictures for you.
Here are my pictures from my vacation
hmm is this you on the photo ?
Check out my pics from my workplace.
Nice new photos of me and my friends and stuff...
ahh look this is my greatest picture made on vacation 2007, take a look
Check out my nice photo album.
hey regarde les tof de notre bande de fous.
hey c'est toi dans ces tof!!???
hey regarde les tof, c'est moi et mes copains entrain de....
j'ai fais pour toi cet album de photos tu dois le voire
stp regarde cet album de photos je lai fais specialement pour toi et mes amis...
mes photos chaudes
t'as pas encore vu ces tof???
hey kijk eens naar mijn nieuwe foto album
hey bekijk eens mijn nieuwe foto album
hmm ben jij dit op de foto ?
hey kijk ! dit is een lijst van mijn nieuwste fotos !!
ahh kijk mijn mooiste foto album van vakantie 2007 bekijk ze eens
kijk dit zijn fotos van mij werkplek!
meine hei
en Fotos !
le mie foto calde
mis fotos calientes
mi fotografias
Mi amigo tom
las fotos agradables de m
mis fotos calientes
el lol mi hermana quisiera que le enviara este
Propagação por ficheiro
Envia um ficheiro com o seguinte nome :
• %WINDIR%\myalbum2007.zip
IRC Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:
Servidor: www.free4**********.net
Porta: 80
Canal #.mafia
Nickname: new[USA][0H]%uma série de caracteres aleatórios%
Introdução de código viral noutros processos – Introduz o seguinte ficheiro num processo: %SYSDIR%\sysprinters.dll
– Introduz uma rotina Backdoor num processo.
Nome do processo:
• EXPLORER.EXE
Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Delphi.
Site Avira
T
TIN
Visitante
Backdoor.Win32.IRCBot.acd :right:
Vírus Worm/IRCBot.52736.4
Data em que surgiu: 01/07/2007
Tipo: Worm
Incluído na lista "In The Wild" Não
Nível de danos: Baixo
Nível de distribuição: Médio
Nível de risco: Médio
Ficheiro estático: Sim
Tamanho: 52.736 Bytes
MD5 checksum: ee3ed79ffb63344b6e50458b68a7814a
Versão VDF: 6.39.00.78
Vulgarmente Meio de transmissão:
• Messenger
Efeitos secundários:
• Descarrega um ficheiro malicioso
• Altera o registo do Windows
• Possibilita acesso não autorizado ao computador
Ficheiros Copia-se dentro de um ficheiro para a localização seguinte:
• %WINDIR%\myalbum2007.zip
É criado o seguinte ficheiro:
– Ficheiro não malicioso:
• %home%\new.txt
– %SYSDIR%\sysprinters.dll Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: Worm/IRCBot.24040
Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:
– [HKCR\CLSID\{2E578F88-6425-4398-AB42-FF58EAA2566D}\InProcServer32]
• @="sysprinters.dll"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad]
• "system32"="{2E578F88-6425-4398-AB42-FF58EAA2566D}"
Messenger Propaga-se através do Messenger. Tem as seguintes características:
– MSN Messenger
Para:
Todas as entradas na lista de contactos.
Mensagem
A mensagem enviada parece-se com a seguinte:
• Here are my very secret pictures for you.
Here are my pictures from my vacation
hmm is this you on the photo ?
Check out my pics from my workplace.
Nice new photos of me and my friends and stuff...
ahh look this is my greatest picture made on vacation 2007, take a look
Check out my nice photo album.
hey regarde les tof de notre bande de fous.
hey c'est toi dans ces tof!!???
hey regarde les tof, c'est moi et mes copains entrain de....
j'ai fais pour toi cet album de photos tu dois le voire
stp regarde cet album de photos je lai fais specialement pour toi et mes amis...
mes photos chaudes
t'as pas encore vu ces tof???
hey kijk eens naar mijn nieuwe foto album
hey bekijk eens mijn nieuwe foto album
hmm ben jij dit op de foto ?
hey kijk ! dit is een lijst van mijn nieuwste fotos !!
ahh kijk mijn mooiste foto album van vakantie 2007 bekijk ze eens
kijk dit zijn fotos van mij werkplek!
meine hei
en Fotos !
le mie foto calde
mis fotos calientes
mi fotografias
Mi amigo tom
las fotos agradables de m
mis fotos calientes
el lol mi hermana quisiera que le enviara este
Propagação por ficheiro
Envia um ficheiro com o seguinte nome :
• %WINDIR%\myalbum2007.zip
IRC Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:
Servidor: www.free4**********.net
Porta: 80
Canal #.mafia
Nickname: new[USA][0H]%uma série de caracteres aleatórios%
Introdução de código viral noutros processos – Introduz o seguinte ficheiro num processo: %SYSDIR%\sysprinters.dll
– Introduz uma rotina Backdoor num processo.
Nome do processo:
• EXPLORER.EXE
Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Delphi.
Site Avira
:espi28::espi28::espi28:
- Entrou
- Set 24, 2006
- Mensagens
- 9,473
- Gostos Recebidos
- 1
"hmm is this you on the photo ?":right:
Já tive problemas com este bichinho, veio parar ao portátil e a minha filha sem querer abriu:shy_4_02:, automaticamente passou a enviar msgs para todos os contactos, como esta me tinha adicionada, reenviou também para os meus contactos....
Tive que passar uns programas para aniquilar o Intruso :Espi31::Espi31:
Um conselho Importante, Não Abram Nada, que não tenham a certeza que vos foi enviado pela pessoa que indica.
Bjs
Já tive problemas com este bichinho, veio parar ao portátil e a minha filha sem querer abriu:shy_4_02:, automaticamente passou a enviar msgs para todos os contactos, como esta me tinha adicionada, reenviou também para os meus contactos....
Tive que passar uns programas para aniquilar o Intruso :Espi31::Espi31:
Um conselho Importante, Não Abram Nada, que não tenham a certeza que vos foi enviado pela pessoa que indica.
Bjs
helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
Praga virtual se espalha pelo comunicador da MSN com textos como “você já viu a minha foto?”
Você liga o Messenger e recebe uma mensagem (disponível em vários idiomas) de uma pessoa conhecida. O texto é algo como “você já viu minha foto?” ou “devo usar esta foto no MSN?”. Curioso, clica para verificar, certo? Errado. Se fizer isso, vai infectar sua máquina com uma nova praga virtual, batizada pela Symantec de W32.Mimbot.A.
Ao executar o invasor, o internauta instala a praga, que passa a enviar mensagens para seus contatos com o programa nocivo em formato .ZIP, além de roubar dados como senhas e abrir o PC para ações remotas, como a instalação de novas pragas virtuais.
Para evitar a contaminação, basta não clicar no programa. ferramenta de remoçao Aqui
Você liga o Messenger e recebe uma mensagem (disponível em vários idiomas) de uma pessoa conhecida. O texto é algo como “você já viu minha foto?” ou “devo usar esta foto no MSN?”. Curioso, clica para verificar, certo? Errado. Se fizer isso, vai infectar sua máquina com uma nova praga virtual, batizada pela Symantec de W32.Mimbot.A.
Ao executar o invasor, o internauta instala a praga, que passa a enviar mensagens para seus contatos com o programa nocivo em formato .ZIP, além de roubar dados como senhas e abrir o PC para ações remotas, como a instalação de novas pragas virtuais.
Para evitar a contaminação, basta não clicar no programa. ferramenta de remoçao Aqui
helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
Você provavelmente já deve ter recebido alguma mensagem suspeita durante uma conversa no MSN, essas mensagens contém vírus, então é preferível que você não clique. Mas muitas vezes o seu contato nem sabe que o MSN dele está lhe enviando as mensagens, ou até mesmo você já pode estar com o mesmo problema que o dele e passando a mesma mensagem para os seus contatos.
Acontece quase que o mesmo no Orkut, seus contatos mandam coisas do tipo "Olha o que estão fazendo com suas fotos", "Copiaram seu perfil, veja", e para scanear o seu messenger e limpar de vez esses vírus, apresento-lhes o MSNCleaner. Fácil de usar, não requer nenhuma instalação, basta descompactar a pasta e pronto, e pra deixar mais fácil ainda, o programa conta com o nosso idioma!
Lista de ficheiros:
Foto_Celular.scr
Foto_Celular.zip
Foto_Posse.zip
Bush.exe
Desnuda.exe
F0538_jpg.zip
Facebook.zip
facebookfoto.zip
Fotos.zip - Fotos roberto.exe
fotopara-facebook.com.zip
fotopara*-facebook.com.zip
fotopara-facebook*.com.zip
fotos-facebook.com.zip
fotosfacebook*.com.zip
fotoparamyspace.com.zip
Happy2008.zip
imag091307.zip
image.zip
imageXX.zip
IMG-XXXX.zip
img4851.zip
IMG-0024.zip
IMG0024.zip
misfacebook.com.zip
mispicturas.zip
MessengerSkinner
MSN Content Plus
MSN Messenger Guiños
My_Pictures2007
MyGallery5156.zip
myspace-pics.zip
N039_jpg.zip
Nokia_19_jpg.zip
myimage.zip
new-photos.zip
New-Year2008-imgaes.zip
NewYearsParty.zip
p0017_jpg.zip
Photos-webcam2007.zip
picts-XXXX.zip
PictureAlbum2007.zip
portaldeayuda - portaldeayudita
S_00305_jpg.zip
W139_jpg.zip
Winks Instalador
Z058_jpg.zip
Image-006.JPEG_www.myspace.com
img2007-12.JPEG.scr
image114.JPG-scannedby-MSN.com
misfacebook.com.zip
myspace-pics.zip
Happy2008-Card.com
picture_004-new4myspace.JPEG-scan
New-year2008-image15.scr
image134.jpg-www.photoshare.com
Image-005.JPEG_escudrinado-MSN.com
New-Year2008-imgaes.zip
new-photos.zip
santasuite.jpg.exe
MenssagemAnoNovo.exe
W32 LechucK
Feliz_Natal.exe / feliz.natal.2007
Lista de virus:Win32/VB.NKS, IM-Worm.Win32.VB.au, Trojan.Adclicker, Win32.IMWorm.Bufla.A, Win32/Delf.NCS BehavesLike:Win32.ExplorerHijack, Email-Worm.Win32.Agent.c, I-Worm/Generic.BRC, W32/Smallworm.UN, Win32/Pegan.E, TR/Hijack.Explor.3073, Worm.Agent.C.4, Pegan, Bush.exe, Desnuda.exe, Fotos.zip Fotos roberto.exe, Foto_Celular.scr, Foto_Celular.zip , Foto_Posse.zip, MSN Content Plus , portaldeayuda - portaldeayudita, MSN Messenger Guiños, Worm.W32/MSNHideOptions.A, W32.Mubla, W32/IRCBot-WV, W32/IRCBot-WB, Backdoor.Rbot.msnmsgr, Backdoor.Win32.IRCBot.aaq, Backdoor.Win32.IRCBot.acd, Backdoor.Win32.MSNMaker.ab, W32/MSNworm.A.worm, Backdoor.Rbot.msnmsgr, Quatim.Y, summer2008.zip/IRC-Worm.Win32.Agent.a, W32.Mubla.B, Backdoor.Win32.SdBot.aad, W32.Scrimge.A, myalbum2007.zip, photo_albumXX.zip, photos2007_XX.zip, imagesXX.zip, photoXX.zip (XX is random digitals, such as photos2007_79.zip, photo12.zip)", W139_jpg.zip, IMG-0012.zip, Backdoor.Win32.SdBot.bxr, Worm.MSN.Win32.PhotoCheat.f, Win32.Hack.SdBot.bx.25600, Win32/SdBot, Backdoor.Win32.SdBot.bya, W32/IRCBot-XV, Backdoor.Win32.SdBot.bze, Backdoor.Win32.IRCBot.ahm, Backdoor.Win32.SdBot.bzf, Backdoor.Win32.IRCBot.bam, Backdoor.Win32.IRCBot.afm, Backdoor.Win32.Agent.bvy, Trojan-Downloader.Win32.Injecter.n, Backdoor.Win32.IRCBot.ahw, Backdoor.Win32.IRCBot.aiu, Backdoor.Win32.SdBot.bzy, Trojan.Win32.Pakes.du, Email-Worm.Win32.Warezov.si, Backdoor.Win32.SdBot.cap, Backdoor.Win32.IRCBot.alq, Email-Worm.Win32.Agent.au, Backdoor.Win32.IRCBot.ajs, Backdoor.Win32.IRCBot.ane, Backdoor.Win32.IRCBot.alw, Trojan.Win32.Delf.akj, Backdoor.Win32.SdBot.cad, Trj/Opticibot.B, Backdoor.Win32.IRCBot.and,Backdoor.Win32.SdBot.cmn , Backdoor.Win32.SdBot.cjn, Win32.Sramler.a, Backdoor.Win32.Rbot.cpmTrojan-Spy.Win32.Banker.fti/Banload, WORM/Agent.BM.1, Trojan.Win32.Agent.dmo, Win32.Malware.gen, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, Backdoor.Win32.IRCBot.axp, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb, Backdoor.Win32.Rbot.fue, Backdoor.Win32.Rbot.fuo, Trojan.Win32.Agent.dmo, Win32.Malware.gen, Trojan-Downloader.Win32.Banload.fvt, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, PWS-Banker.gen.aa, Backdoor.Win32.IRCBot.axp, IM-Worm.Win32.Agent.av, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb
Acontece quase que o mesmo no Orkut, seus contatos mandam coisas do tipo "Olha o que estão fazendo com suas fotos", "Copiaram seu perfil, veja", e para scanear o seu messenger e limpar de vez esses vírus, apresento-lhes o MSNCleaner. Fácil de usar, não requer nenhuma instalação, basta descompactar a pasta e pronto, e pra deixar mais fácil ainda, o programa conta com o nosso idioma!
Lista de ficheiros:
Foto_Celular.scr
Foto_Celular.zip
Foto_Posse.zip
Bush.exe
Desnuda.exe
F0538_jpg.zip
Facebook.zip
facebookfoto.zip
Fotos.zip - Fotos roberto.exe
fotopara-facebook.com.zip
fotopara*-facebook.com.zip
fotopara-facebook*.com.zip
fotos-facebook.com.zip
fotosfacebook*.com.zip
fotoparamyspace.com.zip
Happy2008.zip
imag091307.zip
image.zip
imageXX.zip
IMG-XXXX.zip
img4851.zip
IMG-0024.zip
IMG0024.zip
misfacebook.com.zip
mispicturas.zip
MessengerSkinner
MSN Content Plus
MSN Messenger Guiños
My_Pictures2007
MyGallery5156.zip
myspace-pics.zip
N039_jpg.zip
Nokia_19_jpg.zip
myimage.zip
new-photos.zip
New-Year2008-imgaes.zip
NewYearsParty.zip
p0017_jpg.zip
Photos-webcam2007.zip
picts-XXXX.zip
PictureAlbum2007.zip
portaldeayuda - portaldeayudita
S_00305_jpg.zip
W139_jpg.zip
Winks Instalador
Z058_jpg.zip
Image-006.JPEG_www.myspace.com
img2007-12.JPEG.scr
image114.JPG-scannedby-MSN.com
misfacebook.com.zip
myspace-pics.zip
Happy2008-Card.com
picture_004-new4myspace.JPEG-scan
New-year2008-image15.scr
image134.jpg-www.photoshare.com
Image-005.JPEG_escudrinado-MSN.com
New-Year2008-imgaes.zip
new-photos.zip
santasuite.jpg.exe
MenssagemAnoNovo.exe
W32 LechucK
Feliz_Natal.exe / feliz.natal.2007
Lista de virus:Win32/VB.NKS, IM-Worm.Win32.VB.au, Trojan.Adclicker, Win32.IMWorm.Bufla.A, Win32/Delf.NCS BehavesLike:Win32.ExplorerHijack, Email-Worm.Win32.Agent.c, I-Worm/Generic.BRC, W32/Smallworm.UN, Win32/Pegan.E, TR/Hijack.Explor.3073, Worm.Agent.C.4, Pegan, Bush.exe, Desnuda.exe, Fotos.zip Fotos roberto.exe, Foto_Celular.scr, Foto_Celular.zip , Foto_Posse.zip, MSN Content Plus , portaldeayuda - portaldeayudita, MSN Messenger Guiños, Worm.W32/MSNHideOptions.A, W32.Mubla, W32/IRCBot-WV, W32/IRCBot-WB, Backdoor.Rbot.msnmsgr, Backdoor.Win32.IRCBot.aaq, Backdoor.Win32.IRCBot.acd, Backdoor.Win32.MSNMaker.ab, W32/MSNworm.A.worm, Backdoor.Rbot.msnmsgr, Quatim.Y, summer2008.zip/IRC-Worm.Win32.Agent.a, W32.Mubla.B, Backdoor.Win32.SdBot.aad, W32.Scrimge.A, myalbum2007.zip, photo_albumXX.zip, photos2007_XX.zip, imagesXX.zip, photoXX.zip (XX is random digitals, such as photos2007_79.zip, photo12.zip)", W139_jpg.zip, IMG-0012.zip, Backdoor.Win32.SdBot.bxr, Worm.MSN.Win32.PhotoCheat.f, Win32.Hack.SdBot.bx.25600, Win32/SdBot, Backdoor.Win32.SdBot.bya, W32/IRCBot-XV, Backdoor.Win32.SdBot.bze, Backdoor.Win32.IRCBot.ahm, Backdoor.Win32.SdBot.bzf, Backdoor.Win32.IRCBot.bam, Backdoor.Win32.IRCBot.afm, Backdoor.Win32.Agent.bvy, Trojan-Downloader.Win32.Injecter.n, Backdoor.Win32.IRCBot.ahw, Backdoor.Win32.IRCBot.aiu, Backdoor.Win32.SdBot.bzy, Trojan.Win32.Pakes.du, Email-Worm.Win32.Warezov.si, Backdoor.Win32.SdBot.cap, Backdoor.Win32.IRCBot.alq, Email-Worm.Win32.Agent.au, Backdoor.Win32.IRCBot.ajs, Backdoor.Win32.IRCBot.ane, Backdoor.Win32.IRCBot.alw, Trojan.Win32.Delf.akj, Backdoor.Win32.SdBot.cad, Trj/Opticibot.B, Backdoor.Win32.IRCBot.and,Backdoor.Win32.SdBot.cmn , Backdoor.Win32.SdBot.cjn, Win32.Sramler.a, Backdoor.Win32.Rbot.cpmTrojan-Spy.Win32.Banker.fti/Banload, WORM/Agent.BM.1, Trojan.Win32.Agent.dmo, Win32.Malware.gen, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, Backdoor.Win32.IRCBot.axp, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb, Backdoor.Win32.Rbot.fue, Backdoor.Win32.Rbot.fuo, Trojan.Win32.Agent.dmo, Win32.Malware.gen, Trojan-Downloader.Win32.Banload.fvt, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, PWS-Banker.gen.aa, Backdoor.Win32.IRCBot.axp, IM-Worm.Win32.Agent.av, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb
helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
Ferramenta de Remoção de Software Mal-Intencionado (KB890830) Microsoft® Windows®
A Ferramenta de Remoção de Softwares Mal-intencionados do Microsoft Windows verifica computadores que executam Windows Vista, Windows XP, Windows 2000 e Windows Server 2003 e ajuda a remover infecções causadas por softwares mal-intencionados específicos — incluindo Blaster, Sasser e Mydoom. Quando o processo de detecção e remoção estiver concluído, a ferramenta exibirá um relatório descrevendo o resultado, que incluirá, se houver, qualquer software mal-intencionado detectado e removido. A ferramenta cria um arquivo de registro chamado mrt.log na pasta %WINDIR%\debug.
Detalhes do download: Ferramenta de Remoção de Software Mal-Intencionado do Windows
A Ferramenta de Remoção de Softwares Mal-intencionados do Microsoft Windows verifica computadores que executam Windows Vista, Windows XP, Windows 2000 e Windows Server 2003 e ajuda a remover infecções causadas por softwares mal-intencionados específicos — incluindo Blaster, Sasser e Mydoom. Quando o processo de detecção e remoção estiver concluído, a ferramenta exibirá um relatório descrevendo o resultado, que incluirá, se houver, qualquer software mal-intencionado detectado e removido. A ferramenta cria um arquivo de registro chamado mrt.log na pasta %WINDIR%\debug.
Detalhes do download: Ferramenta de Remoção de Software Mal-Intencionado do Windows
jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 0
FIM do MSN, Seu ícone já ficou Azul ?
Uma falsa mensagem tipo “virus social” esta circulando e deixando muita gente apavorada, anunciando a alarmando o fim do serviço de mensagem da microsoft (MSN Messenger), tem muita gente acreditando nela e enviando mesmo os 18 emails que eles pedem.
O Curioso é que se um usuário do serviço Hotmail manda a mesma mensagem para mais de um usuário, isto pode ser caracterizado como SPAM, e a conta pode ser bloqueada ou encerrada, justamente o contrário, se você ja enviou os 18 emails, tome cuidado para nao enviar mais nenhum email igual a mais de 1 usuário diferente, isto pode impossibilita-lo de usar sua conta hotmail.
Embora a mensagem seja absurda, tem muita gente acreditando nela.
Oi, nós somos Andy e John, os diretores do Messenger. Antes de mais nada, pedimos desculpas pela interrupção, mas o Messenger acabará. Isso acontecerá porque muitas pessoas desconsideradas têm várias contas diferentes. Neste momento, só temos 578 nomes livres e por isso que o uso do Messenger e do Hotmail terá um custo a partir do verão de 2008. Se você mandar esta mensagem, no mínimo, a 18 pessoas diferentes da sua lista, seu ícone ficará azul, o que significa que será grátis para você. Se não acredita, visite o site MSN.com e veja por si mesmo. Se você quer que encerremos sua conta, não mande esta mensagem, mas se quer conservá-la, mande-a a seus contatos. Isto não é um trote, mande-a!!!
helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
Problemas em sua conta.
Prezado usuário,
Atenção:
Sua conta será banida em 5 Dias por motivos de clone. Foi contatado em nosso banco de dados que sua conta esta enviando vírus em massa para outros usuários da comunidade Hotmail. Para que sua conta não seja excluída do sistema, clique no link abaixo: Logo em seguida vá em abrir ou executar:
Sign In ... 3&hl=pt_BR Instale a ferramenta de segurança, atualize seus dados e siga as instruções no SAC.
Se você clicar no link acima e ele não funcionar, copie e cole o URL em uma nova
janela do navegador.
Em caso de duvidas ou preocupações em relação a sua conta, visite as Perguntas
freqüentes (FAQs) do Hotmail no endereço : https://accountservices.passport.net/he ... ounts.html
Seu prazo para regularização é de 72 horas.
Atenciosamente,
Hotmail
Equipe de Tecnologia e Desenvolvimento _accountservice@passport.com
----------------------------------------------------------------------
Este mail tem sido enviado milhares de vezes, por isso nunca clike em cima dos links pois sao virus, os formatos dos ficheiros sao quase sempre exe, scr
fica o aviso!
cumpts
hell
Prezado usuário,
Atenção:
Sua conta será banida em 5 Dias por motivos de clone. Foi contatado em nosso banco de dados que sua conta esta enviando vírus em massa para outros usuários da comunidade Hotmail. Para que sua conta não seja excluída do sistema, clique no link abaixo: Logo em seguida vá em abrir ou executar:
Sign In ... 3&hl=pt_BR Instale a ferramenta de segurança, atualize seus dados e siga as instruções no SAC.
Se você clicar no link acima e ele não funcionar, copie e cole o URL em uma nova
janela do navegador.
Em caso de duvidas ou preocupações em relação a sua conta, visite as Perguntas
freqüentes (FAQs) do Hotmail no endereço : https://accountservices.passport.net/he ... ounts.html
Seu prazo para regularização é de 72 horas.
Atenciosamente,
Hotmail
Equipe de Tecnologia e Desenvolvimento _accountservice@passport.com
----------------------------------------------------------------------
Este mail tem sido enviado milhares de vezes, por isso nunca clike em cima dos links pois sao virus, os formatos dos ficheiros sao quase sempre exe, scr
fica o aviso!
cumpts
hell