Alerta: Baixaki hospedando trojan banker

Henrique - RJ · 29-07-2009, 7:07

Cuidado pessoal !!!

Baixei o Ares do site Baixaki (instalador "aresregular211_installer.exe" de 6MB) e fui enganado pois trata-se de um trojan que nem o Avira detectou.

Fui infectado.

Já não é a primeira vez que isso acontece pois no Orkut alguém havia alertado faz tempo de que o Avast baixado pelo Baixaki era um malware.

Parece que algum cracker brasileiro consegue invadir o site Baixaki e de alguma forma fazer com que o internauta baixe trojans para o seu computador. Depois esse cracker desfaz o trabalho para não ser percebido imagino eu.

fabiocpv · 29-07-2009, 9:21

Realmente faz sentido, parece que o link foi alterado estou baixando para analisar...

Henrique - RJ · 29-07-2009, 9:28

Seja rápido antes que o cracker desfaça o serviço.

fabiocpv · 29-07-2009, 9:31

Ja baixei o arquivo.

Edit. Ja foi alterado o link, não sei se pelo cracker ou pelo baixaki porque denunciei o link.

Weyne Jr · 29-07-2009, 10:44

O programa é o Ares Galaxy 2.1.1.3035?
http://www.baixaqui.com.br/download/ares-galaxy.htm

Entrei agora e o link de download do Baixaki está apontando para:

Código:

http://www.estudiomusicaltubalee.com/.../aresregular211_installer.exe

Eu baixei aqui e trata-se de um arquivo de 6,4 MB.

Eis um prinscreen do arquivo baixado no Baixaki:

Agora a análise no Virus Total feita do arquivo baixado no Baixaki:

Link da análise:
http://www.virustotal.com/analisis/b...6ea-1248873633

Antivirus que detectaram o arquivo como sendo um malware:
a-squared » Trojan-Dropper.Agent!IK
DrWeb » Trojan.AVKill.779
F-Secure » Trojan-Downloader.Win32.Agent.ckhw
Ikarus » Trojan-Dropper.Agent
Jiangmin » TrojanBanker.Banker.fi
Kaspersky » Trojan-Downloader.Win32.Agent.ckhw
McAfee+Artemis » Artemis!BC31225B1D95
Rising » Packer.Win32.Agent.r
VirusBuster » Trojan.Crypt.Gen

**********************************
Agora eu fui ao site Superdownloads para baixar o mesmo programa Ares 2.1.1:
http://superdownloads.uol.com.br/download/190/ares/

O link de download do Superdownloads direciona para a seguinte URL:
http://ufpr.dl.sourceforge.net/proje..._installer.exe

No caso do Superdownloads o arquivo baixado tem apenas 2,2 MB.

Eis um prinscreen do arquivo baixado no Superdownloads:

Agora a análise no Virus Total feita do arquivo baixado no Superdownloads:

Link da análise:
http://www.virustotal.com/analisis/9...1b4-1248874103

Antivirus que detectaram o arquivo como sendo um malware:
NENHUM

Podemos concluir que realmente há uma falha GRAVE de segurança no site de downloads Baixaki, onde criminosos estão alterando os links reais de downloads por links para downloads de malwares, muito provavelmente com a finalidade de coletar senhas bancárias e de cartões de crédito.

Eis aí mais uma modalidade de crime cometido na internet.

fabiocpv · 29-07-2009, 10:46

Opa não vi que voce fez os scans dos dois, estou mandando para o jotti também.

Edit:

Resultado:

Scanners

2009-07-28 Found nothing

2009-07-29 Found nothing

2009-07-29 Trojan-Dropper.Agent!IK

2009-07-29 Trojan-Dropper.Agent

2009-07-28 Found nothing

2009-07-29 Trojan-Downloader.Win32.Agent.ckhw

2009-07-29 Found nothing

2009-07-28 Found nothing

2009-07-29 Found nothing

2009-07-28 Found nothing

2009-07-29 Found nothing

2009-07-28 Found nothing

2009-07-29 Found nothing

2009-07-29 Trojan.AVKill.779

2009-07-28 Found nothing

2009-07-29 Trojan.Crypt.Gen

2009-07-29 Trojan-Downloader.Win32.Agent.ckhw

http://virusscan.jotti.org/en/scanre...0c4c97e17af910

dbatista · 29-07-2009, 10:53

Fui agora acessar o link e está dando como não encontrado.
Mas de fato aparece o tamanho do executavel bem diferente do real.

fabiocpv · 29-07-2009, 11:02

O baixaki não deve saber que eles estão com o site comprometido.

Nota do Baixaki:

AVISO IMPORTANTE: Após uma atualização, o programa Ares Galaxy está sendo reconhecido comocavalo-de-tróia por grande parte das ferramentas de segurança, portanto retiramos seu download temporariamente. Estamos a esperar uma resposta dos desenvolvedores, uma vez que o link oficial está com este problema.

dbatista · 29-07-2009, 11:03

Ou não devem saber ou não se comprometen a dizer que estão vulneráveis, não acha?

fabiocpv · 29-07-2009, 11:07

Sim, pensei nessa hipótese também até porque se eles anunciam isso, pode gerar uma queda nos acessoas ao site.

Henrique - RJ · 29-07-2009, 11:11

Formatei a minha máquina e recoloquei a imagem do sistema que tinha aqui como backup.

Agora ao tentar o download do Ares pelo Baixaki o Avira detectou.

BrunoGall · 29-07-2009, 11:40

ai
descubri uma parada
esse link http://www.estudiomusicaltubalee.com/.../aresregular211_installer.exe
pertence a este site
http://www.estudiomusicaltubalee.com/
mais tem o direto como http://www.estudiomusicaltubalee.com/downloads
Downloads mais percebam q no menu não tem nada de download
PS:. Esse diretorio diz q naum existe
e o link no baixaki ainda continua com o link do virus

fabiocpv · 29-07-2009, 13:21

GDATA e Comodo ja identificam segundo o site virscan.org

Resultado da Verificação : 24% Software(9/37) encontrou código malicioso! Tempo : 2009/07/29 11:14:15 (ACT)
a-squared 4.5.0.3 20090729180306 2009-07-29 Trojan-Dropper.Agent!IK 1.595
AhnLab V3 2009.07.28.02 2009.07.28 2009-07-28 - 0.790
AntiVir 8.2.0.234 7.1.5.45 2009-07-29 - 0.271
Antiy 2.0.18 20090729.2652900 2009-07-29 - 0.738
Arcavir 2009 200907291326 2009-07-29 - 0.120
Authentium 5.1.1 200907281853 2009-07-28 - 1.221
AVAST! 4.7.4 090728-0 2009-07-28 - 0.238
AVG 8.5.288 270.13.35/2270 2009-07-29 - 1.984
BitDefender 7.81008.3869501 7.26881 2009-07-29 - 3.759
CA (VET) 9.0.0.143 31.6.6643 2009-07-29 - 5.280
ClamAV 0.95.2 9630 2009-07-29 - 0.912
Comodo 3.10 1805 2009-07-29 Heur.Suspicious 0.763
CP Secure 1.1.0.715 2009.07.28 2009-07-28 - 11.693
Dr.Web 4.44.0.9170 2009.07.29 2009-07-29 - 5.036
F-Prot 4.4.4.56 20090728 2009-07-28 - 1.168
F-Secure 7.02.73807 2009.07.24.08 2009-07-24 Trojan-Downloader.Win32.Agent.ckhw [AVP] 10.324
Fortinet 2.81-3.120 10.657 2009-07-29 - 0.924
GData 19.6764/19.416 20090729 2009-07-29 Trojan-Downloader.Win32.Agent.ckhw [Engine:A] 7.796
Ikarus T3.1.01.64 2009.07.29.73124 2009-07-29 Trojan-Dropper.Agent 3.909
JiangMin 11.0.800 2009.07.29 2009-07-29 TrojanBanker.Banker.fi 4.023
Kaspersky 5.5.10 2009.07.29 2009-07-29 Trojan-Downloader.Win32.Agent.ckhw 3.446 KingSoft 2009.2.5.15 2009.7.29.19 2009-07-29 - 0.466
McAfee 5.3.00 5691 2009-07-28 - 3.009
Microsoft 1.4903 2009.07.29 2009-07-29 - 6.924
Norman 6.01.09 6.01.00 2009-07-29 - 4.013
nProtect 20090728.01 4951926 2009-07-28 -
7.296 Panda 9.05.01 2009.07.28 2009-07-28 - 2.389
Quick Heal 10.00 2009.07.28 2009-07-28 - 2.962
Rising 20.0 21.40.24.00 2009-07-29 Packer.Win32.Agent.r 0.943
Sophos 2.88.0 4.43 2009-07-29 - 2.781
Sunbelt 5295 5295 2009-07-28 - 1.558
Symantec 1.3.0.24 20090728.007 2009-07-28 - 0.973
The Hacker 6.3.4.3 v00377 2009-07-28 - 0.757
Trend Micro 8.700-1004 6.328.03 2009-07-29 - 0.064
VBA32 3.12.10.9 20090728.1507 2009-07-28 - 8.338
ViRobot 20090729 2009.07.29 2009-07-29 - 0.408
VirusBuster 4.5.11.10 10.109.16/1824374 2009-07-29 Trojan.Crypt.Gen 4.345

**UMARIZAL** · 29-07-2009, 16:26

Gostaria de solicitar, conforme já fiz via MP com alguns usuários que postaram links para o arquivo infectado, que NÃO postem mais o link para o arquivo. Ao postar o link, você está propiciando a possível contaminação de outros usuários.

Se quiser se referir ao arquivo, poste seu nome, tamanho exato e a URL "alterada" afim de não permitir seu simples acesso ao clique.

Desde já, agradeço a colaboração de todos.

Um forte abraço!

Livre1 · 30-07-2009, 3:16

E o avast será que ta infectado?

Em 2008 eu eu baixei o avast lá e uso até hoje se tiver to ferrado.

Henrique - RJ · 30-07-2009, 4:43

Citação:

Postado Originalmente por Eliasall

E o avast será que ta infectado?

Em 2008 eu eu baixei o avast lá e uso até hoje se tiver to ferrado.

Se está funcionando direitinho não está infectado.

Veja que no caso do Ares, quando eu executei, abriram-se umas três janelas pretas (tipo do DOS) e mais nada ou seja, o programa mesmo não foi instalado e sim o trojan (fui olhar no HijackThis e lá estavam as entradas da infecção).

Lá no Baixaki devem ter corrigido o mirror do Ares pois é outro ou então o cracker desfez o serviço.

fabiocpv · 30-07-2009, 9:27

Avira aqui no meu pc ja está detectando o arquivo com a atualização de hoje.

Weyne Jr · 30-07-2009, 11:26

Citação:

Postado Originalmente por fabiocpv

Avira aqui no meu pc ja está detectando o arquivo com a atualização de hoje.

Isso mesmo. Pra quem usa o Avira, ele já possui detecção. Inclusive hoje eles me responderam o email confirmando o novo virus:

Esse é mais um exemplo que comprova o compromisso da Avira com a inclusão de novas vacinas.

Quanto ao Baixaki, ontem responderam o email que eu enviei relatando o problema, sendo que disseram que havia sido um problema no link oficial do programa. Agora eu lhes pergunto, então o link oficial do programa Ares Galaxy é neste site "estudiomusicaltubalee.com"?

Pesquisando no Google encontrei uma página do programa Ares Galaxy no sourceforge.net:
http://aresgalaxy.sourceforge.net

E no Download.com é para o sourceforge.net que eles apontam o download:
http://download.cnet.com/Ares-Galaxy...html?tag=mncol

Eis a resposta do Baixaki:

Citação:

Muito obrigado pelo seu aviso! Ao verificarmos o problema, notamos que não é no Baixaki especificamente, mas sim no link oficial do programa, que está sendo reconhecido como vírus pelos principais programas antivírus. Graças ao seu email retiramos temporariamente o link do Ares Galaxy e estamos esperando uma atitude rápida dos desenvolvedores. Quaisquer dúvidas, críticas ou sugestões, minha caixa de entrada está à disposição.

Atenciosamente,
Gustavo Bonato Abrão
Gerente de Conteúdo - Baixaki

Ao que parece eles estão com um problema mas preferem empurrar a culpa pra quem não tem nada a ver com isso.

Aproveito para colocar mais uma análise do malware no Virus Total:

Link da nova análise:
http://www.virustotal.com/analisis/b...6ea-1248962709

Antivirus que detectaram o malware na análise do dia 29/07/2009:
a-squared
DrWeb
F-Secure
Ikarus
Jiangmin
Kaspersky
McAfee+Artemis
Rising
VirusBuster

Antivirus que passaram a detectar o malware na análise do dia 30/07/2009:
AntiVir
Antiy-AVL
AVG
Fortinet
McAfee-GW-Edition
Panda
Prevx
Sophos
Sunbelt
Symantec
ViRobot

Antivirus que não detectam o malware na análise do dia 30/07/2009:
AhnLab-V3
Authentium
Avast
BitDefender
CAT-QuickHeal
ClamAV
Comodo
eSafe
eTrust-Vet
F-Prot
GData
K7AntiVirus
McAfee
Microsoft
NOD32
Norman
nProtect
PCTools
TheHacker
TrendMicro
VBA32

fabiocpv · 30-07-2009, 11:40

Belo trabalho, quanto ao baixaki eles podem até ter identificado o problema , mas não querem divulgar isso pra não perder credibilidade.

fabioassolini · 30-07-2009, 11:49

Olá pessoal, alguém poderia por gentileza enviar o arquivo para análise da Linha Defensiva?

Email > avs@linhadefensiva.org
Compactar com a senha infected

Grato!

29-07-2009, 7:07	#1 (permalink)
Henrique - RJ GeeK Registrado em: Oct 2006 Localização: Rio de Janeiro, RJ Mensagens: 2.584 Reputação: 4138	Alerta: Baixaki hospedando trojan banker Cuidado pessoal !!! Baixei o Ares do site Baixaki (instalador "aresregular211_installer.exe" de 6MB) e fui enganado pois trata-se de um trojan que nem o Avira detectou. Fui infectado. Já não é a primeira vez que isso acontece pois no Orkut alguém havia alertado faz tempo de que o Avast baixado pelo Baixaki era um malware. Parece que algum cracker brasileiro consegue invadir o site Baixaki e de alguma forma fazer com que o internauta baixe trojans para o seu computador. Depois esse cracker desfaz o trabalho para não ser percebido imagino eu.

29-07-2009, 9:31	#4 (permalink)
fabiocpv Super Participante Registrado em: May 2006 Localização: Caçapava,SP Idade: 25 Mensagens: 645 Reputação: 16	Ja baixei o arquivo. Edit. Ja foi alterado o link, não sei se pelo cracker ou pelo baixaki porque denunciei o link. Última edição por fabiocpv : 29-07-2009 às 10:16.

29-07-2009, 10:44	#5 (permalink)
Weyne Jr GeeK Registrado em: Jan 2002 Localização: Fortaleza/CE Mensagens: 2.952 Reputação: 31	O programa é o Ares Galaxy 2.1.1.3035? http://www.baixaqui.com.br/download/ares-galaxy.htm Entrei agora e o link de download do Baixaki está apontando para: Código: http://www.estudiomusicaltubalee.com/.../aresregular211_installer.exe Eu baixei aqui e trata-se de um arquivo de 6,4 MB. Eis um prinscreen do arquivo baixado no Baixaki: Agora a análise no Virus Total feita do arquivo baixado no Baixaki: Link da análise: http://www.virustotal.com/analisis/b...6ea-1248873633 Antivirus que detectaram o arquivo como sendo um malware: a-squared » Trojan-Dropper.Agent!IK DrWeb » Trojan.AVKill.779 F-Secure » Trojan-Downloader.Win32.Agent.ckhw Ikarus » Trojan-Dropper.Agent Jiangmin » TrojanBanker.Banker.fi Kaspersky » Trojan-Downloader.Win32.Agent.ckhw McAfee+Artemis » Artemis!BC31225B1D95 Rising » Packer.Win32.Agent.r VirusBuster » Trojan.Crypt.Gen ******************************** Agora eu fui ao site Superdownloads para baixar o mesmo programa Ares 2.1.1: http://superdownloads.uol.com.br/download/190/ares/ O link de download do Superdownloads direciona para a seguinte URL: http://ufpr.dl.sourceforge.net/proje..._installer.exe No caso do Superdownloads o arquivo baixado tem apenas 2,2 MB. Eis um prinscreen do arquivo baixado no Superdownloads: Agora a análise no Virus Total feita do arquivo baixado no Superdownloads: Link da análise: http://www.virustotal.com/analisis/9...1b4-1248874103 Antivirus que detectaram o arquivo como sendo um malware: NENHUM** Podemos concluir que realmente há uma falha GRAVE de segurança no site de downloads Baixaki, onde criminosos estão alterando os links reais de downloads por links para downloads de malwares, muito provavelmente com a finalidade de coletar senhas bancárias e de cartões de crédito. Eis aí mais uma modalidade de crime cometido na internet. __________________ Última edição por UMARIZAL : 29-07-2009 às 11:49. Motivo: Removendo link para malware, deixei apenas uma url alterada sem link.

29-07-2009, 10:46	#6 (permalink)
fabiocpv Super Participante Registrado em: May 2006 Localização: Caçapava,SP Idade: 25 Mensagens: 645 Reputação: 16	Opa não vi que voce fez os scans dos dois, estou mandando para o jotti também. Edit: Resultado: Scanners 2009-07-28 Found nothing 2009-07-29 Found nothing 2009-07-29 Trojan-Dropper.Agent!IK 2009-07-29 Trojan-Dropper.Agent 2009-07-28 Found nothing 2009-07-29 Trojan-Downloader.Win32.Agent.ckhw 2009-07-29 Found nothing 2009-07-29 Found nothing 2009-07-29 Found nothing 2009-07-28 Found nothing 2009-07-29 Found nothing 2009-07-28 Found nothing 2009-07-29 Found nothing 2009-07-28 Found nothing 2009-07-29 Found nothing 2009-07-29 Found nothing 2009-07-29 Trojan.AVKill.779 2009-07-28 Found nothing 2009-07-28 Found nothing 2009-07-29 Trojan.Crypt.Gen 2009-07-29 Trojan-Downloader.Win32.Agent.ckhw http://virusscan.jotti.org/en/scanre...0c4c97e17af910

29-07-2009, 10:53	#7 (permalink)
dbatista Veterano Registrado em: Feb 2009 Idade: 27 Mensagens: 1.150 Reputação: 50	Fui agora acessar o link e está dando como não encontrado. Mas de fato aparece o tamanho do executavel bem diferente do real. __________________ Tudo que sei procuro dividir e o que não sei quero muito aprender: -reputação - dê a quem mereça http://www.youtube.com/watch?v=Fn4mZ8-S2hE Vejam Isso.

		FórumGdH > Software, Segurança e Mac (Apple) > Segurança: discussões, dúvidas e informações
Alerta: Baixaki hospedando trojan banker

1. Superdownloads e Baixaki 2. MSN 9.0 ( Nota 10) 3. Baixaki ((Resolvido))	4. Download a partir do Baixaki com risco de vírus 5. Distro lançada pelo grupo Anonimous.
Mais resultados? Use nossa pesquisa.

29-07-2009, 9:21	#2 (permalink)
fabiocpv Super Participante Registrado em: May 2006 Localização: Caçapava,SP Idade: 25 Mensagens: 645 Reputação: 16	Realmente faz sentido, parece que o link foi alterado estou baixando para analisar...

29-07-2009, 9:28	#3 (permalink)
Henrique - RJ GeeK Registrado em: Oct 2006 Localização: Rio de Janeiro, RJ Mensagens: 2.584 Reputação: 4138	Seja rápido antes que o cracker desfaça o serviço.

29-07-2009, 11:02	#8 (permalink)
fabiocpv Super Participante Registrado em: May 2006 Localização: Caçapava,SP Idade: 25 Mensagens: 645 Reputação: 16	O baixaki não deve saber que eles estão com o site comprometido. Nota do Baixaki: AVISO IMPORTANTE: Após uma atualização, o programa Ares Galaxy está sendo reconhecido comocavalo-de-tróia por grande parte das ferramentas de segurança, portanto retiramos seu download temporariamente. Estamos a esperar uma resposta dos desenvolvedores, uma vez que o link oficial está com este problema.

29-07-2009, 11:03	#9 (permalink)
dbatista Veterano Registrado em: Feb 2009 Idade: 27 Mensagens: 1.150 Reputação: 50	Ou não devem saber ou não se comprometen a dizer que estão vulneráveis, não acha? __________________ Tudo que sei procuro dividir e o que não sei quero muito aprender: -reputação - dê a quem mereça http://www.youtube.com/watch?v=Fn4mZ8-S2hE Vejam Isso.

29-07-2009, 11:07	#10 (permalink)
fabiocpv Super Participante Registrado em: May 2006 Localização: Caçapava,SP Idade: 25 Mensagens: 645 Reputação: 16	Sim, pensei nessa hipótese também até porque se eles anunciam isso, pode gerar uma queda nos acessoas ao site.

29-07-2009, 11:11	#11 (permalink)
Henrique - RJ GeeK Registrado em: Oct 2006 Localização: Rio de Janeiro, RJ Mensagens: 2.584 Reputação: 4138	Formatei a minha máquina e recoloquei a imagem do sistema que tinha aqui como backup. Agora ao tentar o download do Ares pelo Baixaki o Avira detectou.

29-07-2009, 11:40	#12 (permalink)
BrunoGall Super Participante Registrado em: Sep 2008 Localização: Rio de Janeiro, RJ Mensagens: 657 Reputação: 9	ai descubri uma parada esse link http://www.estudiomusicaltubalee.com/.../aresregular211_installer.exe pertence a este site http://www.estudiomusicaltubalee.com/ mais tem o direto como http://www.estudiomusicaltubalee.com/downloads Downloads mais percebam q no menu não tem nada de download PS:. Esse diretorio diz q naum existe e o link no baixaki ainda continua com o link do virus __________________ Linux User #492980 Última edição por UMARIZAL : 29-07-2009 às 16:22. Motivo: O trecho do url foi editado afim de remover o link para o vírus.

29-07-2009, 13:21	#13 (permalink)
fabiocpv Super Participante Registrado em: May 2006 Localização: Caçapava,SP Idade: 25 Mensagens: 645 Reputação: 16	GDATA e Comodo ja identificam segundo o site virscan.org Resultado da Verificação : 24% Software(9/37) encontrou código malicioso! Tempo : 2009/07/29 11:14:15 (ACT) a-squared 4.5.0.3 20090729180306 2009-07-29 Trojan-Dropper.Agent!IK 1.595 AhnLab V3 2009.07.28.02 2009.07.28 2009-07-28 - 0.790 AntiVir 8.2.0.234 7.1.5.45 2009-07-29 - 0.271 Antiy 2.0.18 20090729.2652900 2009-07-29 - 0.738 Arcavir 2009 200907291326 2009-07-29 - 0.120 Authentium 5.1.1 200907281853 2009-07-28 - 1.221 AVAST! 4.7.4 090728-0 2009-07-28 - 0.238 AVG 8.5.288 270.13.35/2270 2009-07-29 - 1.984 BitDefender 7.81008.3869501 7.26881 2009-07-29 - 3.759 CA (VET) 9.0.0.143 31.6.6643 2009-07-29 - 5.280 ClamAV 0.95.2 9630 2009-07-29 - 0.912 Comodo 3.10 1805 2009-07-29 Heur.Suspicious 0.763 CP Secure 1.1.0.715 2009.07.28 2009-07-28 - 11.693 Dr.Web 4.44.0.9170 2009.07.29 2009-07-29 - 5.036 F-Prot 4.4.4.56 20090728 2009-07-28 - 1.168 F-Secure 7.02.73807 2009.07.24.08 2009-07-24 Trojan-Downloader.Win32.Agent.ckhw [AVP] 10.324 Fortinet 2.81-3.120 10.657 2009-07-29 - 0.924 GData 19.6764/19.416 20090729 2009-07-29 Trojan-Downloader.Win32.Agent.ckhw [Engine:A] 7.796 Ikarus T3.1.01.64 2009.07.29.73124 2009-07-29 Trojan-Dropper.Agent 3.909 JiangMin 11.0.800 2009.07.29 2009-07-29 TrojanBanker.Banker.fi 4.023 Kaspersky 5.5.10 2009.07.29 2009-07-29 Trojan-Downloader.Win32.Agent.ckhw 3.446 KingSoft 2009.2.5.15 2009.7.29.19 2009-07-29 - 0.466 McAfee 5.3.00 5691 2009-07-28 - 3.009 Microsoft 1.4903 2009.07.29 2009-07-29 - 6.924 Norman 6.01.09 6.01.00 2009-07-29 - 4.013 nProtect 20090728.01 4951926 2009-07-28 - 7.296 Panda 9.05.01 2009.07.28 2009-07-28 - 2.389 Quick Heal 10.00 2009.07.28 2009-07-28 - 2.962 Rising 20.0 21.40.24.00 2009-07-29 Packer.Win32.Agent.r 0.943 Sophos 2.88.0 4.43 2009-07-29 - 2.781 Sunbelt 5295 5295 2009-07-28 - 1.558 Symantec 1.3.0.24 20090728.007 2009-07-28 - 0.973 The Hacker 6.3.4.3 v00377 2009-07-28 - 0.757 Trend Micro 8.700-1004 6.328.03 2009-07-29 - 0.064 VBA32 3.12.10.9 20090728.1507 2009-07-28 - 8.338 ViRobot 20090729 2009.07.29 2009-07-29 - 0.408 VirusBuster 4.5.11.10 10.109.16/1824374 2009-07-29 Trojan.Crypt.Gen 4.345

29-07-2009, 16:26	#14 (permalink)
UMARIZAL Moderador Registrado em: Oct 2004 Localização: ZO-São Paulo-SP Idade: 29 Mensagens: 15.674 Reputação: 2263	Gostaria de solicitar, conforme já fiz via MP com alguns usuários que postaram links para o arquivo infectado, que NÃO postem mais o link para o arquivo. Ao postar o link, você está propiciando a possível contaminação de outros usuários. Se quiser se referir ao arquivo, poste seu nome, tamanho exato e a URL "alterada" afim de não permitir seu simples acesso ao clique. Desde já, agradeço a colaboração de todos. Um forte abraço! __________________ Informações úteis para Construir ou Reformar? Conheça: Fórum sobre Construção e Reformas; Catálogo de Empresas e Profissionais da Construção civil; Portal sobre Terraplenagem e Máquinas Pesadas.

30-07-2009, 3:16	#15 (permalink)
Livre1 Membro Senior Registrado em: Mar 2009 Mensagens: 382 Reputação: 461	E o avast será que ta infectado? Em 2008 eu eu baixei o avast lá e uso até hoje se tiver to ferrado.

30-07-2009, 9:27	#17 (permalink)
fabiocpv Super Participante Registrado em: May 2006 Localização: Caçapava,SP Idade: 25 Mensagens: 645 Reputação: 16	Avira aqui no meu pc ja está detectando o arquivo com a atualização de hoje.

30-07-2009, 11:40	#19 (permalink)
fabiocpv Super Participante Registrado em: May 2006 Localização: Caçapava,SP Idade: 25 Mensagens: 645 Reputação: 16	Belo trabalho, quanto ao baixaki eles podem até ter identificado o problema , mas não querem divulgar isso pra não perder credibilidade.

30-07-2009, 11:49	#20 (permalink)
fabioassolini Newbie Registrado em: Dec 2003 Localização: SP, Brasil Mensagens: 2 Reputação: 0	Olá pessoal, alguém poderia por gentileza enviar o arquivo para análise da Linha Defensiva? Email > avs@linhadefensiva.org Compactar com a senha infected Grato!

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail