Ubuntu 7.10 Release Candidate | Está quase! Realtek High Definition Audio 1.79

Exclusivo: NOD32 descobre um bêbado!

Criado por: Fábio Palma em 13 de Outubro de 2007 Deixar um comentário

Andava eu ontem descansado a navegar na Internet, e lia uma notícia que me levou a largar uma gargalhada… é verdade acontece! Razão? Afinal há um “bêbado” na Internet capaz de fazer com que o nosso computador vivesse um verdadeiro dia, ou dias, de ressaca! O nome do meliante é Adware MoKeAD


Apresentação do infractor:

Nome: Adware MoKeAD
NOD32: Win32/Adware.MoKeAD
Tipo: Aplicação potencialmente perigosa
Variáveis: Adware.MoKeAD, Adware/Sohu, Covert. Sys. Exec, Downloader.Generic4.NLG, not-a-virus:AdWare.Win32.AdMoke.bx, TR/Delphi. Downloader. Gene, Trojan. Delphi. Downloader. Gene, Trojan. Dowloader. Delf. PS, Trojan.DownLoader.22130, Trojan-Downloader.Win32.Delf.bgp, W32/Delf.BGP!tr.dldr, W32/DLoader.CTIM, Win32/Adware.MoKeAD, Win32:Delf-EKO
Data: 26/Julho/06
Actualização: 11/Maio/07
Plataforma: Windows 32-Bit
Tamanho: 133.632 bytes

Esta aplicação trabalha com um grupo de aplicações potencialmente perigosas e é acompanhado de programas que executam tarefas permitindo posteriormente acções sem permissão do utilizador atribuindo o controlo do mesmo ao script MoKeAD.

- Habitualmente, as mudanças no comportamento do sistema são declaradas nalgum destes sintomas:

• São mostradas janelas fora do comum
• São activados e executados processos sem que tenhamos conhecimento
• O consumo de recursos do sistema é aumentado sem razão aparente.
• Os resultados são modificados ao executar procuras.
• Podem ser executadas comunicações entre a aplicação e os administradores do vírus.

- Quando é executado, os seguintes ficheiros podem ser criados:

c: \Windows\system32\BarPopAdv.ini
c: \Windows\system32\IEBarAdv.ini

Modifica a configuração do Internet Explorer, de modo que ao navegar, o utilizador recebe janelas de publicidade não desejadas.

- Cria as seguintes entradas no registro:

HKCU\software\Microsoft
Internet Explorer\Toolbar\WebBrowser
01E04581-4EEE-11D0-BFE9-00AA005B4383 {}

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
954F618B-0DEC-4D1A-9317-E0FC96F87865 {}

HKCR\amstreamxb.IE???????????\

Para quem quer se livrar da mocada de vez clique aqui.

Pois logo vi!!! Este vírus só afecta o IE ou browsers que permitem a instalação das designadas “Toolbars”

Sem querer ser tendencioso sugiro a utilização do NOD32, ele até acaba com oas mocas mais profundas existentes na nosso Internet. ;-)

  Print This Post    
Este artigo já foi lido 3,590 vezes


Arquivado na categoria: Curiosidades, Informação, Segurança

9 comentários a “Exclusivo: NOD32 descobre um bêbado!”

  1. Marco Santos diz:
    13 de Outubro de 2007 às 7:19 pm

    Se cada vez que chegasse a casa nesse estado ligasse o PC, e o NOD32 me pusesse em quarentena, era um enorme favor que me fazia :-) looooooool Abraço

  2. Fábio Palma diz:
    13 de Outubro de 2007 às 7:41 pm

    Se virem por ai letras trocadas já sabem qual é a razão….

    Abraços

  3. aver diz:
    13 de Outubro de 2007 às 8:31 pm

    Adware: Programas que mostram anúncios usando quaisquer meios: pop-ups, banners, mudanças na “home page” e no “search” do browser, etc. O adware pode ser instalado com o consentimento do utilizador (caso dos programas freeware que perguntam se se quer instalar uma toolbar com ligações a uma empresa que suporta financeiramente o desenvolvimento do programa). Mas por vezes é instalado sem o seu consentimento ou, pelo menos sem o conhecimento das suas funcionalidades.

    Neste último caso, o programa para funcionar pode exigir que o adware se mantenha instalado (chama-se mandatory adware).

    O Adware MoKeAD, que nem sei como é instalado (no post fala-se que é instalado junto com a toolbar de programas, mas não diz quais) é só um entre centenas de adwares. Penso que não se pode chamar a um adware um vírus, embora os antivírus também estejam preparados para limpar a maior parte. As regras são: não deixar instalar (excepto o mandatory adware se tiver que ser), limpar com antivírus e anti-spyware, usar firewall para impedir a ligação do adware à internet.

    P.S. Há que ter alguma tolerância quando um programa freeware vem como uma toolbar/adware, o que não quer dizer que se deixe instalar. É a forma do seu criador ganhar alguma coisa. Afinal o Google é “free” porque vive de anúncios.

  4. Sniffer diz:
    13 de Outubro de 2007 às 8:45 pm

    E dá-lhe Photoshop na garrafa que, entre outras coisas, até fora de proporção está…

  5. Iv@n diz:
    14 de Outubro de 2007 às 12:36 am

    O sujeito aí está olhando a garota aqui: http://img149.imageshack.us/img149/1755/visaodebebadohu1.jpg

    Mas então ele passa até com o NOD instalado? Perigoso mesmo.

    Abraço

    Iv@n

  6. Fábio Palma diz:
    14 de Outubro de 2007 às 12:40 am

    @ Iv@an

    Foi ele que achou mesmo :) e foi ele que deu o nome ao sujeito ^^ ehehee

  7. Andre Silva diz:
    14 de Outubro de 2007 às 1:01 am

    @ Sniffer:

    “Don’t take life too seriously; you’ll never get out of it alive.”

  8. zarauuu diz:
    14 de Outubro de 2007 às 1:47 am

    Há outra solução definitiva, comprar um Mac!

  9. Anibal Ferreira diz:
    14 de Outubro de 2007 às 8:17 pm

    Grande moka :D

Deixe o seu comentário

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.