Olá pessoal, eu copiei alguns programas do computador recém comprado da minha tia, e quando fui salvar na meu notebook para instalar depois, o antivirus detectou o win32/slugin.A. Daí parei de salvar e fiz uma varredura com o Avira e foi detectado 58 com o mesmo nome, mas fiquei na dúvida, pois, não sei se realmente é vírus ou falso positivo.
Por favor mim ajudem.
Ao analisarmos os Aliases dessa praga:
Win32/Slugin.A
Trojan.Win32.Patched.dj
W32/Slugin-A
Win32/Slugin.A
Win32.Slugin.A
W32/Wplugin
W32/Wplugin.A
Esse vírus Win32/Slugin.A, é uma infecção de arquivo que insere parte do seu código de vírus no ponto de entrada dos arquivos legítimos. Ele também copia o resto do seu código e o código original do ponto de entrada até o final do arquivo. Ele costuma infectar binários .EXE e arquivos .DLL. Irá comprometer todos os arquivos legítimos e poderá enviar informações sensíveis de sua máquina ou de sua tia.
Por também ser um backdoor, recomendo o full format, pois:
Backdoors/IRCBot Trojans (cavalos de Tróia)/RootKits ou até mesmo redirecionamentos, são exctremamente perigosos, pois providenciam meios de acesso ao sistema operactivo do seu computador ou estações em uma rede. Atacantes remotos utilizam este tipo de técnicas ou malwares para ganhar acesso não autorizado ao seu PC e podem tomar total ou parcial controle sem o seu conhecimento.
Se você faz ou fez algum tipo de transações financeiras (aceder a bancos, compras, etc) com este PC, ou se ele contém alguma informação sensível, recomendo-lhe que:
[LIST=i]
Evite ao máximo utilizar a internet neste pc, até que ele esteja limpo.
Use um PC limpo e seguro e troque todas as suas palavras-passe ou palavras-chave (online passwords).
Entre em contacto com as suas instituições financeiras e quem de direito e informe-as desta sua situação.[/LIST]Muitos dos especialistas em segurança da informação acreditam que após um PC ser infectado com este tipo de malwares, a melhor coisa à fazer é formatar e reinstalar novamente o Sistema Operactivo, principalmente depois de tentar várias formas de detecção/remoção malsucedidas.
Esses Worms, Trojans, em especial RootKits, que na realidade são um conjunto dessas pragras, são difíceis de detectar e removê-los.
Quando se pensar em resolvido, outros arquivos já estão ou estarão sendo infectados, inactivos e indetectáveis pelos AVs até à próxima inicialização do sistema operactivo.