Surgiu uma nova ameaça virtual, um vírus que se propaga enviando copias de si mesmo pata todos os seus contatos online. Esse novo problema já tem solução e nome.
Ele atende pelo nome de trojan-downloader.win32.small.aeco
, não causa grandes danos na sua maquina, porem os antivírus comuns não conseguem detelo, o que significa que você pode esta sendo espionado.
O site virscan divulgou um relatório sobre o vírus e os antivírus que conseguiram detectou
Nome do Arquivo : Photo_13301.jpg-www.hotmail.com
Tamanho do Arquivo : 59904 byte
Tipo do Arquivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
Resultado da Verificação
| Resultado da Verificação : | 82% Software(32/39) encontrou código malicioso! |
| Tempo : | 2008/10/20 08:10:27 (ACT) |
| a-squared | 2008-10-19 | - | 1.699 | ||
| AhnLab V3 | 2008-10-20 | - | 0.940 | ||
| AntiVir | 2008-10-20 | TR/Dldr.Small.aeco.1 | 2.378 | ||
| Antiy | 2008-10-16 | Trojan/Win32.Small.aeco[Downloader] | 0.119 | ||
| Arcavir | 2008-10-19 | Trojan.Downloader.Small.Aeco | 1.207 | ||
| Authentium | 2008-10-15 | W32/Trojan3.BI (Exact) | 1.042 | ||
| AVAST! | 2008-10-15 | Win32:Trojan-gen {Other} | 0.006 | ||
| AVG | 2008-10-20 | Delf.FYI | 1.656 | ||
| BitDefender | 2008-10-20 | Win32.Worm.Slenfbot.BL | 3.175 | ||
| CA (VET) | 2008-10-20 | Win32/Slenfbot!generic worm. | 4.583 | ||
| ClamAV | 2008-10-20 | Trojan.Agent-54498 | 0.019 | ||
| Comodo | 2008-10-20 | - | 0.427 | ||
| CP Secure | 2008-10-20 | Troj.Downloader.W32.Small.aeco | 6.262 | ||
| Dr.Web | 2008-10-20 | BackDoor.IRC.Sdbot.4078 | 3.356 | ||
| ewido | 2008-10-20 | - | 4.633 | ||
| F-Prot | 2008-10-20 | W32/Trojan3.BI (exact) | 1.027 | ||
| F-Secure | 2008-10-20 | Trojan:W32/Delf.DOR [Orion] | 0.023 | ||
| Fortinet | 2008-10-20 | W32/Small.AECO!tr.dldr | 0.212 | ||
| GData | 2008-10-16 | Trojan-Downloader.Win32.Small.aeco [Engine:A] | 3.130 | ||
| Ikarus | 2008-10-20 | Trojan.Delf.Inject.AB | 3.092 | ||
| JiangMin | 2008-10-20 | TrojanDownloader.Small.ahcm | 3.546 | ||
| Kaspersky | 2008-10-20 | Trojan-Downloader.Win32.Small.aeco | 0.051 | ||
| KingSoft | 2008-10-20 | - | 0.698 | ||
| McAfee | 2008-10-17 | Generic Downloader.x | 2.238 | ||
| Microsoft | 2008-10-20 | Worm:Win32/Neeris.AI | 4.016 | ||
| mks_vir | 2008-10-20 | - | 0.550 | ||
| Norman | 2008-10-17 | W32/DLoader.JWWW | 6.096 | ||
| nProtect | 2008-10-20 | Trojan/W32.Buzus.89600.B | 5.598 | ||
| Panda | 2008-10-19 | W32/MSNworm.FC.worm | 2.043 | ||
| Quick Heal | 2008-10-20 | TrojanDownloader.Small.aeco | 2.465 | ||
| Rising | 2008-10-20 | - | 0.768 | ||
| Sophos | 2008-10-20 | Troj/DwnLdr-HIM | 1.853 | ||
| Sunbelt | 2008-10-17 | Trojan-Downloader.Win32.Small.aeco | 0.466 | ||
| Symantec | 2008-10-19 | W32.Spybot.Worm | 0.073 | ||
| The Hacker | 2008-10-18 | Trojan/Downloader.Small.aeco | 0.486 | ||
| Trend Micro | 2008-10-20 | WORM_SMALL.MDZ | 0.020 | ||
| VBA32 | 2008-10-19 | Trojan.Win32.Agent.afqq | 1.213 | ||
| ViRobot | 2008-10-20 | Trojan.Win32.Downloader.59904.P | 0.680 | ||
| VirusBuster | 2008-10-19 | Trojan.Delfinject.AXU | 0.880 |
Os que não aparecem o nome vermelho, nada encontraram
Para removelo:
Baixe o Pocket KillBox 2.0.0.531
Unzip numa pasta em C:/
Siga estes procedimentos:
Entre em Modo de Segurança - Quando o computador estiver sendo iniciado, fique pressionando intermitentemente a tecla F8, e no menu que vai aparecer, escolha Modo Seguro.
Abra o KillBox e marque o Delete on Reboot. Insira na caixa Full Path of File to Delete, esta linha:
C:\WINDOWS\system32\service\services.exe
Clique no botão vermelho com o X, depois em Yes e ao perguntar Reboot Now? Confirme.
Quando der o reboot, entre em Modo de Segurança, pressionando F8 intermitentemente.
Abra o HijackThis e dê um Fix em:
O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe
0 comentários:
Postar um comentário