FORUM DARKERS

O pessoal do dk, na ksa do meu amigo ta com o vírus do orkut, cuja msg eh assim

QuoteAmigos comunicam-se pelo coração.
Amigos sentem. Amigos pressentem.
Procuram-nos sem motivo, apenas
para saber se estamos bem. Podem
usar e-mail, telefone, carta, fax,
mas o que prevalece é a voz da alma.
:(=' :')::::machucamos. Trazem o alento para
,('')(''):amenizar a nossa dor. Amigos
::::::::::::percorrem nossa estrada aparando
espinhos. Aceitam-nos como somos. Por você ser
tão especial eu te mando este cartao.

http://www.orkutmensagem220001.bananawe ... amigos.cmd (http://www.orkutmensagem220001.bananaweb.com.br/meusamigos.cmd)

alguém sabe a "vacina" dele, ou até mesmo como tirar "na unha"???
PS: eu ñ axei nada suspeito na pasta System
Grato pela atençao
flw

Amigo, vê se essa minha dica funfa, pq eu a uso frequentemente:

Dê uma busca em seu C:\ a procura de arquivos com extensão *.scr e *.cmd (pois a maioria dos vírus de Orkut estão nessas extenções) e se vc achar algum arquivo suspeito e seu AV não detectou, dê um scam nele no www.virustotal.com (http://www.virustotal.com) ; se sua dúvida for realmente confirmada (que o arquivo é vírus ou não), delete-o sem pena... hehehe

QuoteDê uma busca em seu C:\ a procura de arquivos com extensão *.scr e *.cmd (pois a maioria dos vírus de Orkut estão nessas extenções) e se vc achar algum arquivo suspeito e seu AV não detectou, dê um scam nele no www.virustotal.com (http://www.virustotal.com) ; se sua dúvida for realmente confirmada (que o arquivo é vírus ou não), delete-o sem pena... hehehe Wink

É meu caro DarkSpawn a sua solução é problematica, pela causa de que geramente estes arquivos virais do orkut eles hospedam (.dll) na memória do sistema, e por isso para descer o processo no caso é necessario descer as dll e outra coisa as dll geralmente possuem funções de WebDownloader, inclusive eu estava estudando estes dias uma técnica que é justamente isto o programador desenvolve uma (.dll) esconde ela no Disco\\windows após isto no código da (.dll) você cria uma função que ao ser chamada abre um socket e hospeda neste socket um arquivo da WEB ( geralmente um arquivo que vai Acoplar/Complementar o Vírus ) e enquanto seu Processo principal evoca a função a dll é subida junto assim se tentam descer o processo a dll esta trabalhando e assim é quase q impossivel descer o processo ... também DarkSpawn quando o assunto é malware podemos esperar justamente ate criações de processos filhos dentro do processo pai para dificultar a Remoção..

Ate mais.

Quanto a você criador da Thread, você pode passar um Anti-Vírus Bom como Kaspersky e após isto deixar ele proceder..
que talvez melhore seu caso !!

Vlw pela explicação r1c4rdo1988, isso enfatisa a facilitade de detecção desses vírus orkutianos (kkk)...

Em relação as dlls, como, nesse caso, poderíamos detectá-las no sistema?

Ja olhou no registro?

Hkey_Local_Machine/Software/Microsoft/Windows/Run
Ou seria Hkey.....User?

Agora nao lembro =/

Da uma olhada nos 2 xD

Se o link do vírus ainda estivesse no ar, dava para criar a vacina.

www.ewido.com (http://www.ewido.com)

baxa esse AV , que eu tenho certeza que voce nunca mais vai se preocupar..

essa mensagem no orkut não é criada por um vírus, o "vírus" que instala no Pc é um keylogger, que pega a senha do orkut, e envia para o dono do vírus, onde ele entra na sua conta, e manda scraps prontos pra todos seus amigos
um vírus que conseguisse enviar scraps assim para os outros, e pra cada amigo seria muito foda hein? mas requeriria muita programação.
ou seja, as mensagens são enviadas por uma pessoa, e não pelo "virus". Você pode retirar o keylogger, mas se a mensagem já foi enviada pra outros amigos, então o programador do keylogger já tem seu usuário e senha do orkut

Vlw pela explicação caesar2k, foi bem esclarecedora!!!

Quote from: "caesar2k"essa mensagem no orkut não é criada por um vírus, o "vírus" que instala no Pc é um keylogger, que pega a senha do orkut, e envia para o dono do vírus, onde ele entra na sua conta, e manda scraps prontos pra todos seus amigos
um vírus que conseguisse enviar scraps assim para os outros, e pra cada amigo seria muito foda hein? mas requeriria muita programação.
ou seja, as mensagens são enviadas por uma pessoa, e não pelo "virus". Você pode retirar o keylogger, mas se a mensagem já foi enviada pra outros amigos, então o programador do keylogger já tem seu usuário e senha do orkut

Cara, posso estar errado, mas até um script de greasy monkey já foi possivel mandar scraps pra todos os seus amigos.
Eu acho que esses virus agem como macros, por que quando minha mae pego sempre que ela entrava no orkut dela o scrap era enviado.

Muitas mensagem rodam ao mesmo tempo, eu acho que seria dificil o dono entrar em milhares de contas e sair mandando scrap pra todo mundo.

se for executado de outro script, como no caso do site meuorkut e esses trecos que mandam carrinhos, abóboras, elefantinhos. sinceramente tinha me esquecido de script do grease monkey, mas é porque eu tenho mania de fazer um disassembler desses virus de orkut, e em todos os que eu encontrei, eram keyloggers (inclusive com os emails dos larápios dentro, em plaintext hehehe). pra alguma finalidade esses vírus se espalham certo? e no caso normalmente é pra roubar senhas, e do orkut entra na roda, mas o que interessa seria a mesma conta utilizada pra mandar invites do gmail pra fins de spam, e ainda, o famoso scam da página de banco

[
Sou o TRIPLO xXx
Não posso ajudar, pois sou iniciante
não sabia que essas extensões contém vírus
vou tirar de meu pc
brigado pela dica