TANGOBRAVO

O arquivo malicioso, identificado pelo AVG como

Trojan Horse PSW.Bancker.12.AU

Que estava contaminando a pasta do programa WinRAR, mais exatamente o arquivo:

Zip.SFX

O AVG deletou o Zip.SFX, o WinRAR parou de funcionar, mas arquivo malicioso continuou ativo e subtraiu uns trocados da minha conta.

Estou desconfiado da autencidade de um e-mail, enviado supostamente pela Symantec, vejam:



Baixei e rodei a vacina, a partir dai tudo aconteceu.

Alguem recebeu este e-mail? Que possa confirmar a autenticidade ou não?

Alerta aí galera....

__________________
GA-MA785GMT-US2H
Phenom™ II X4 955 @3.919MHz (201 x19.5) @1.44V
2x2GB GSkill F3-4GBNQ 1600 @670MHz @1.60V 7-7-7-22 1T
9400GT 550 x 800MHz 512MB(DDR2)x128bits
SSD Patriot Warp2 - WD500GB Green - Maxtor 250GB - Zippy460W - CoolerBOX

camilogil

LOL

1º erro - usar anti-virus e confiar nele
2º erro - baixar arquivo de um email da symantec haeuaheuhuuah

enfim...tu usa AVG e baixa vacina da symantec??

aiai...anti-vir$$us

__________________
■ Asus P5GD2 DELUXE (Wireless E)
■ P4 640 3.2 HT 2MB L2 64Bits
■ 2x512 DDR2 533Mhz Corsair
■ VGA MSI NX6200 PCI-E
■ 200GB SATA Seagate
■ SevenTeam 420W
■ Virtua 2MB
■ LCD Samsung 750b

TANGOBRAVO

Meus erros eu conheço.

Resposta do teste de segurança, on-line da Symantec, após ter excluido a "Vacina".

E:\RECYCLER\S-1-5-21-1417001333-362288127-725345543-1003\De1\vacina.exe está infectado com PWSteal.Banpaes

E:\Downloads II\Aplicativos\DownloadAccelerator\dap72.exe está infectado com Adware.DAP

__________________
GA-MA785GMT-US2H
Phenom™ II X4 955 @3.919MHz (201 x19.5) @1.44V
2x2GB GSkill F3-4GBNQ 1600 @670MHz @1.60V 7-7-7-22 1T
9400GT 550 x 800MHz 512MB(DDR2)x128bits
SSD Patriot Warp2 - WD500GB Green - Maxtor 250GB - Zippy460W - CoolerBOX

marco fusta

Puxa vida TANGOBRAVO, que bela merreca hein.... não recebi, passei isso aos meus amigos, e ninguém recebeu também... :roll: , típico trojan.....


...aproveite e teste o Avast, pegou algumas tranqueirinhas em alguns de meus arquivinhos obscuros.. feladamãe... , em que o AVG e o Norton passaram batido.

Octaiver Matt

POR FAVOR, MUDE SUA SENHA URGENTE!

Este vírus detecta na barra o nome de um banco brasileiro, e ativa seu keylloger.
Depois de detectado o nome no banco na barra superior, ele rouba todos seus dados e envia para alguém.
Ele tira fotos e grava tudo que você digitou no site do banco para roubar!
MUDE SUA SENHA!

Bom, agora meu, depois dessa se eu fosse você eu formatava a máquina só de medo, ou pelo menos lia o meu faq que está na assinatura...

E nunca mais confie em emails enviados assim, na verdade o virus veio nesse email...Eles nunca mandariam um e-mail destes :idea:

__________________
Octávio Augusto (www.octaivermatt.com)
Biostar TA790GXBE, PII X4 @3.4GHz, 8GB DDR2 1066, SB-XFI, 640GB RAID0 + 1,5TB (Dados), 5770 HAWK @1GHz, E2050T - C3Tech DSA5060V - Vista Business SP2
HP G42-371BR Turion P560 2.5GHz, 6GB 1333, HD6370M

TANGOBRAVO

Providencias tomadas de forma radical. Cancelei tudo, até os cartões de movimentação de conta bancária.

Passei o Security Check da Symantec on-line:
Vejam o que foi encontrado após ter deletado o arquivo baixado, a tal vacina:

E:\RECYCLER\S-1-5-21-1417001333-362288127-725345543-1003\De1\vacina.exe está infectado com PWSteal.Banpaes

E:\Downloads II\Aplicativos\DownloadAccelerator\dap72.exe está infectado com Adware.DAP

Será necessário uma formatação geral, após ter sido deletado e estar na lixeira? Pô!!! Vou perder 25 GB de dados, arquivos coletados durante os últimos 6 anos e que me são muito úteis e até imprecindíveis, nenhum filme, nenhuma música, nenhuma foto, apenas coisas úteis...

Lendo os alertas no site da Symantec, o arquivo é conhecido deles. Testei minha conta após o AVG ter deletado o arquivo infectado (Zip.SFX do WinRAR, aliás nem sei se é dele ou foi criado), ter removido, para a lixeira, o executável da vacina, a tela de abertura da conta voltou ao normal.

O interessante é que quem me subtraiu nuns trocados é cliente do meu Banco, teóricamente seria pego em pouco tempo, alguem sabe o que vai acontecer. Já sei que o Banco vai me ressarcir do prejú, mas ninguem vai atrás do autor da presepada?

__________________
GA-MA785GMT-US2H
Phenom™ II X4 955 @3.919MHz (201 x19.5) @1.44V
2x2GB GSkill F3-4GBNQ 1600 @670MHz @1.60V 7-7-7-22 1T
9400GT 550 x 800MHz 512MB(DDR2)x128bits
SSD Patriot Warp2 - WD500GB Green - Maxtor 250GB - Zippy460W - CoolerBOX

Octaiver Matt

Mesmo após deletar, ficam restos na lixeira...
Por isso o certo é usar um "sheredder" ou um antivirus que nao delete "MANUALMENTE", Já que deixou restos do virus...
Você não pode formatar a unidade "E"?
Tenta entrar em modo de segurança e apagar esse arquivo...
Sobre roubarem eu não sei, pelo menos com Clone de Cartao no Banco do Brasil devolveram....
Mas vírus é meio que "culpa sua", mas também do banco...
Abraços

__________________
Octávio Augusto (www.octaivermatt.com)
Biostar TA790GXBE, PII X4 @3.4GHz, 8GB DDR2 1066, SB-XFI, 640GB RAID0 + 1,5TB (Dados), 5770 HAWK @1GHz, E2050T - C3Tech DSA5060V - Vista Business SP2
HP G42-371BR Turion P560 2.5GHz, 6GB 1333, HD6370M

=_Mister_=

Apenas uma informação:

PWSteal.Banpaes , foi o mesmo virus que o Norton 2003 pegava nos arquivos SFX do WinRAR. Vários usuarios, inclusive eu e o TAM, tivemos arquivos SFX sumariamente apagados pelo Norton 2003.

__________________
http://about.me/adailtonba

André Lemos

TANGOBRAVO, alguém que usa internet banking como você TEM que ser mais atento ao que executa no micro.

O e-mail que você recebeu poderia ter o logotipo de qualquer um... microsoft, symantec, vaticano... e até com o endereço de "rementente" de empresas/pessoas conhecidas... mas NUNCA faça download a partir de links que eles indiquem ou apontem, ok?

Você não precisa perder os 25GB de dados. Se eles foram escaneados por um antivírus (ou 2 ou 3...) e não apresentaram problemas, faça um simples backup gravando em cd ou cdrw. Atenção especial a arquivos executáveis.

Só uma informação adicional: NÂO ESTOU AFIRMANDO que a cópia do WinRAR que você utilizou seja "genérica", mas existe uma versão BR full do winRAR na rede edonkey (P2P) que tem um vírus embutido. Ele não é perigoso como esse keylogger que você baixou inocentemente, mas pode incomodar.

__________________
A url do FÓRUMCLASS mudou!! Atualize seus Favoritos.
De ".net" para ".com.br"
www.forumclass.com.br

TANGOBRAVO

Na unidade E:\ é que estao meus dados. Essa que eu tenho necessidade de preservas.
Como tudo no Banco já está cancelado, vou esperar alguns dias para ver da real necessidade de uma formatação ou não.

Tenho 2 HD:

C:\Bravo1 - Disco 1 - Win e programas.
D:\Bravo - Disco 2 - Partição apenas para Swap
E:\Bravo3 - Disco 1 - Meus dados
F:\Bravo4 - Disco 2 - Backup dos meus dados

Posso formatar a E:\ e recuperar da F:\, sem falar em formatar a C:\ é claro.
Mesmo assim vou aguardar o rumo dos acontecimentos.

E.T. O WinRAR que uso é uma versão Beta, daquelas que ficam pedindo registro mas é só dar "Close" que ele fica operacional.

__________________
GA-MA785GMT-US2H
Phenom™ II X4 955 @3.919MHz (201 x19.5) @1.44V
2x2GB GSkill F3-4GBNQ 1600 @670MHz @1.60V 7-7-7-22 1T
9400GT 550 x 800MHz 512MB(DDR2)x128bits
SSD Patriot Warp2 - WD500GB Green - Maxtor 250GB - Zippy460W - CoolerBOX

Octaiver Matt

tenta passar antivirus em modo de segurança...

__________________
Octávio Augusto (www.octaivermatt.com)
Biostar TA790GXBE, PII X4 @3.4GHz, 8GB DDR2 1066, SB-XFI, 640GB RAID0 + 1,5TB (Dados), 5770 HAWK @1GHz, E2050T - C3Tech DSA5060V - Vista Business SP2
HP G42-371BR Turion P560 2.5GHz, 6GB 1333, HD6370M

marcos jost

Uma alternativa serai colocar esse HD infectado em uma maquina com um anti virus que esteja bem atualizado pra fazer a limpeza....

__________________
------------------------------------------

TANGOBRAVO

Passei o AVG, atualizado, em Mode de segurança e tudo bem, nada foi encontrado.

__________________
GA-MA785GMT-US2H
Phenom™ II X4 955 @3.919MHz (201 x19.5) @1.44V
2x2GB GSkill F3-4GBNQ 1600 @670MHz @1.60V 7-7-7-22 1T
9400GT 550 x 800MHz 512MB(DDR2)x128bits
SSD Patriot Warp2 - WD500GB Green - Maxtor 250GB - Zippy460W - CoolerBOX

marco fusta

Por segurança extra, verifique com o Avast também.... o AVG não me agradou nas últimas semanas.. :roll:

camilogil

eu ficaria longe de um pc por uns 10anos

__________________
■ Asus P5GD2 DELUXE (Wireless E)
■ P4 640 3.2 HT 2MB L2 64Bits
■ 2x512 DDR2 533Mhz Corsair
■ VGA MSI NX6200 PCI-E
■ 200GB SATA Seagate
■ SevenTeam 420W
■ Virtua 2MB
■ LCD Samsung 750b

Bimbinho Carioca

Fala, caras.

Ae, meu camarada, sendo sincero... a culpa é somente sua. É fato que os bancos tem lá suas falhas e vão te reembolsar, mas não tem muito o que reclamar também. Vou direto ao assunto: a melhor coisa é procurar por programas suspeitos executando. Procure averiguar quais os que estão carregados na memória, que estão na inicialização (dentro do registro. Ainda não vi um vírus que utilizasse a opção "iniciar" do Menu Iniciar!!! :wink: ).

Não precisa formatar o micro, é uma saída radical. Na verdade, nem reinstalar o Windows ou nada disto. Se cada vez que tivesse um problema eu formatasse o meu sistema... 8O

Bem, segue o conselho, instala alguns antivírus (mas só deixe um ativo), rode um por um, instale os anti-spywares, rode-os, atualize seu Windows e seu IE, instala um Firewall (só por garantia, sabe?? :roll: ) e seja feliz!!! Comigo funciona. Rs*

Valeu!!!!

__________________
Bimbinho Carioca
"O Window$ é pior do que a morte, pq vc tem que viver com ele!!"

Película Protetora P/ Palm, IPOD, Câmera, Celular, Mp3 Player, DVD Portátil, GBA, PSP, etc...

Octaiver Matt

Para não formatar, faça o seguinte:

Instale e passe o Kasperky Antivirus em modo de segurança
www.kaspersky.com

Vai demorar umas 7 horas o scan...

Depois, Microsoft Antispyware e Adware em Full.

E principalmente, ter um firewall para virus nao se infiltrarem...

Agora, o Banco pode assumir uma parcela de culpa, pois ele armazena Ip's..etc

Se estivesse mais fácil, eu até formataria de medo, mesmo não sendo necessário...mas já que tem 25 gb, faça então scan com kaspersky, antispyware e cuidado...
Abraços

__________________
Octávio Augusto (www.octaivermatt.com)
Biostar TA790GXBE, PII X4 @3.4GHz, 8GB DDR2 1066, SB-XFI, 640GB RAID0 + 1,5TB (Dados), 5770 HAWK @1GHz, E2050T - C3Tech DSA5060V - Vista Business SP2
HP G42-371BR Turion P560 2.5GHz, 6GB 1333, HD6370M

TANGOBRAVO

Obrigados e todos pelas dicas...

Aos que não ajudaram em nada mas babosearam, perderam uma ótima oportunidade de ficar descansando sem o esforço de digitar.

Já passei o AVG em modo de segurança. O AVAST tambem foi executado, nada foi encontrado, eu me dou por satisfeito. Não vou formatar e tocar do jeito que está.

Valeuz...

__________________
GA-MA785GMT-US2H
Phenom™ II X4 955 @3.919MHz (201 x19.5) @1.44V
2x2GB GSkill F3-4GBNQ 1600 @670MHz @1.60V 7-7-7-22 1T
9400GT 550 x 800MHz 512MB(DDR2)x128bits
SSD Patriot Warp2 - WD500GB Green - Maxtor 250GB - Zippy460W - CoolerBOX

Hector

Se fosse você mudaria de browser também. Ah, e como prevenção, usa o SpywareBlaster (grátis :-) ).

__________________
Linux Counter #371527

A Marcos

E eu tomaria cuidado ao postar esse tipo de mensagem :?


Mas voltanto ao tópico.....
Meu chefe pegou uma praga hoje, ele usa o IE (WinXP SP2).
Conectava no site do Itaú e tão logo ia digitar os dados, aparecia uma tela grande pedindo outras informações. Lhe disse imediatamente para cancelar o procedimento.

Baixei o Kaspersky e rodei o mesmo em modo de segurança. Ok, tirados nada mais nada menos que 98 pragras *alguns eram spys.

Feito isso, ele reinicia o micro, vai novamente na página do Itaú e o maledeto volta :x

Amanha vou passar o avast e instalar o Firefox pra ele.
Se alguém recomenda outra medida, favor informar

__________________