Windows LiveWindows Live
 
 
Daniel's profileMessBrasilPhotosBlogListsMore Tools Help

Blog
    December 12

    Novo worm brasileiro se espalha por MSN

    Depois que o worm brasileiro conhecido como a “Baratinha” se espalhou em setembro, os programadores de vírus nacionais lançaram outros worms do mesmo tipo na rede. O mais novo deles envia mensagens para todos os contatos no MSN com o link para o arquivo malicioso fotoimagem.exe.

    A mensagem enviada pelo worm é a seguinte:

    Olha minha foto >>>>http://[removido]/fotoimagem.exe

    Ao clicar no link o usuário é infectado e começará a enviar a mesma mensagem para todos os contatos em sua lista do MSN, exatamente como era o caso com a Baratinha.

    O arquivo fotoimagem.exe possui pouco mais de 30KB de tamanho, o que torna o download do programa rápido até mesmo em uma conexão discada. Ao ser executado, ele fará o download dos outros cavalos-de-tróia, inclusive um possível componente para roubar senhas de banco (de acordo com as companhias antivírus).

    Esses componentes serão salvos em uma pasta chamada “service” dentro da pasta de sistema (system32) e uma entrada no registro chamada “services” será criada para executar o worm automaticamente toda vez que o sistema for iniciado.

    Ferramenta de Remoção

    A Linha Defensiva está distribuindo uma ferramenta de remoção para a praga. A ferramenta de remoção possui pouco mais de 2KB e é um arquivo de scripting BAT. Ela foi testada em Windows 2000/XP, mas também deve funcionar em Windows 98/ME. O segundo link é a versão ZIP para quem tiver problemas para fazer o download do .bat (alguns sistemas possuem extensões como EXE e BAT bloqueadas):

    http://linhadefensiva.uol.com.br/files/bat/msn-olhafoto.bat
    http://linhadefensiva.uol.com.br/files/zip/msn-olhafoto.zip

    A ferramenta deve ser executada em Modo de Segurança. Para entrar no Modo de Segurança é necessário pressionar F8 durante a inicialização do Windows. Caso precise de instruções mais detalhadas, veja o documento da Symantec sobre o assunto.

    Essa ferramenta poderá ser atualizada se as novas variantes do worm continuarem simples como essa.

     

    Fonte: Linha defensiva

    2:12 PM | View trackbacks (1) | Blog it | Dicas

    Comments (346)

    Please wait...
    Sorry, the comment you entered is too long. Please shorten it.
    You didn't enter anything. Please try again.
    Sorry, we can't add your comment right now. Please try again later.
    To add a comment, you need permission from your parent. Ask for permission
    Your parent has turned off comments.
    Sorry, we can't delete your comment right now. Please try again later.
    You've exceeded the maximum number of comments that can be left in one day. Please try again in 24 hours.
    Your account has had the ability to leave comments disabled because our systems indicate that you may be spamming other users. If you believe that your account has been disabled in error please contact Windows Live support.
    Complete the security check below to finish leaving your comment.
    The characters you type in the security check must match the characters in the picture or audio.

    To add a comment, sign in with your Windows Live ID (if you use Hotmail, Messenger, or Xbox LIVE, you have a Windows Live ID). Sign in


    Don't have a Windows Live ID? Sign up
    tiagowrote:
    me add lindas
    Dec. 2
    Genilson Costawrote:
    Não é possível se conectar ao Windows Live Hotmail agora. Tente novamente mais tarde.
    Não consigo entrar no hotmail... 2
    Oct. 14
    KEILA J. DE ALMEIDA GOMESwrote:
    Não é possível se conectar ao Windows Live Hotmail agora. Tente novamente mais tarde.
    Não consigo entrar no hotmail...
    Sept. 9
    Bianca de Santanawrote:
    no meu msn tbm aparece a mensagem :vc tm q ver as fotos do niver olhar foi muito file a festa que droga e consegui remover o virús mais a mensagem no caso essas duas frases continuam enchendo o saco dos meus contatos, que coisa mais chata isso :/

    me ajudem qualquer coisa biiaankiinhaah@hotmail.com
    Sept. 7
    Dogaowrote:
    so bosta nesses comentarios, vai tudo undo toma no cuuuuuuuuuuuu
    July 23
    camilawrote:
    eo seguinte meu hotmail foi hareado e esta mandando virus cavalo de troia para meus amigos,se vcs nao me mandarem ajuda vou notificar meu advogado pois preciso de meu computador para trabalho,e estou perdendendo dinheiro com isso façam alguma coisa pois sou cidada e tenho direitos
    Feb. 6
    Tiago Padilhawrote:
    Oi Preciso de ajuda estou com um virus que manda um convite pra todos os meus contatos. Convite....Zip
    Jan. 29
    No namewrote:

    Hi,Do you have used lcd screens, lcd monitor used, surplus lcds and scrap LCDs? Please go here:www.sstar-hk.com(Southern Stars).We are constantly buying re-usable LCD panels.The re-usable panels go through strictly designed process of categorizing, checking, testing, repairing and refurbishing before they are re-used to make remanufactured LCD displays and TV sets.Due to our recent breakthrough in testing and repairing technology of LCD, we can improve the value for your LCD panels.

    Contact Us

    E-mail:sstar@netvigator.com
    website:www.sstar-hk.com[feccf

    Sept. 7
    No namewrote:
    Olha  ja me mandaram algumas mensagens dizendo !!oi td bem ??vc ta sumida ...aqui estão as fotos e manda um link pra clica ...ai eu sem quere cliquei e acho q pego virus ..como eu faço pra tirar?tem alguma coisa q posso fazer pra pode remover do msn ?ow tem q manda formata o pc ??
     
    ME AJUDEM
    Mar. 18
    patywrote:
    oi estou mandando uma mensagem para todo mundo a toda hora assim:
    1º pede a atenção da pessoa e depois manda umas fotos de um celular

    por favor me ajucem não sei mais oq faço para me livrar disso

    obrigado

    June 21
    PRICILA CARLA LELISwrote:
    mas quando o cavalo de troia sera excluido totalmente e eu poderei voltar para o modo normal ????
    June 20
    kizzywrote:
    olá, novamente venho pedir ajuda para tirar vírus do msn, que tem a seguinte mensagem:

    kizzy diz:

     olhar f muito file a festa

    podem mandar as mensagens no e-mail igorclem@bol.com.br

    June 1
    kizzywrote:
    oi, peguei um vírus muito chato e não consigo tirá-lo.
    toda vez que uso o msn acontece isso:

    kizzy diz:

    vc tm q ver as fotos do niver

    kizzy diz:

     olhar foi muito file a festa

    preciso de ajuda para tirá-lo.

    obrigado

     

    May 31
    Fábio Batistawrote:
    Boa Tarde a Todos
     
    peguei esse virus

    oi veja o cartao que vi no orkut como e legal

    http://sempre-amigos.servehttp.com

    Como faço pra tirar isto???

    May 14
    ana sousawrote:
    Alguem por favor, me pode dizer como se elimina o virus!
    Cada vez qe entro no mail, abre me paginas com todos os contactos enviando esta mensagem:
     
     " opa!!!! te enviei um email, da uma lida e me retorna... valeu demais :D "
     
    Tou farta desta merda sim! ALGUEM ME AJUDE!!!!   
     
    Mandem Respostas para :

    ppl_ssb_52@hotmail.com
    Mar. 23
    Picture of Anonymous
    Uaaaaaaaaa wrote:
    eu sou o criador do virus que destroi a memoria do seu pc em cinco minutos.........
    e nao vou falar qual é pra ter surpreza.................................
    Feb. 26
    robertawrote:
    eu ja tenho dois anti virus no meu computador o avast e o AD- adwere SE so q ontem eu cliquei bum link la que dizia comenta no meu flog eu na equipe uma coisa assim e agora eu to passando isso para todos os meus contatos e de repente fecha toda as janelas do meu msn!como e que eu faço pra remover este virus?lembrando que eu ja tenho 2 anti virus no meu pc e se eu colocar mais um pode pesar meu pc como solucionar este problema? 
    Feb. 22
    Guiwrote:
    oi peguei um virus no msn do big brother  o que posso fazer para retiralo
    Feb. 22
    vitor solanowrote:
    um dos unicos anti-virus que consegue detecta esse virus worm e o norto 2006 e muito bem atualizado entao quem tivero norto passe pelo menos uma atualizaçao e duas verificaçons no mesmo dia que ele detecta e voce consegue tira esse virus tranquilo!!!
    Feb. 21
    Andressawrote:

    i olhe o cartao que vi no orkut como e legal...

    Ai tem um link para meus contatos clicarem!!!

    Aparece normal como seu eu q estivesse indicando pra eles, mas nem é!

    Feb. 14
    Next >    Last >>

    Trackbacks (1)

    The trackback URL for this entry is:
    http://messbrasil.spaces.live.com/blog/cns!C1ECACDEBBCCB2B3!1515.trak
    Weblogs that reference this entry