Title: [Remoção] Vírus Super Comuns - lsssas.exe & regfixxsx.exe
Post by: Ðark$pawn on 04 de August , 2006, 08:23:57 PM
Post by: Ðark$pawn on 04 de August , 2006, 08:23:57 PM
Dois novos worms estão se espalhando pela rede do comunicador instantâneo da Microsoft, o MSN Messenger. Os worms são capazes de enviar mensagems maliciosas para os outros usuários da lista de contatos e roubar senhas de banco, como outros worms que já passaram pela rede do MSN.
As mensagens enviadas são as seguintes:
Ei... mandei um cartao pra vc
WWW.MENSAGEMPARAVC (http://www.mensagemparavc).[removido].COM
olha o q eu mandei pra vc
www.ocarteirovirtual (http://www.ocarteirovirtual).[removido].ru
Ao acessar o endereço, uma página é exibida que tenta carregar o arquivo malicioso na máquina. Se o usuário executar o programa, o computador será infectado e começará a espalhar a mensagem para outros usuários da sua lista. Ambos os servidores usados para hospedar os arquivos maliciosos se localizam na Rússia.
Ferramenta de Remoção
A Linha Defensiva está lançando uma ferramenta de remoção capaz de remover esses worms e diversos outros softwares maliciosos do gênero.
http://linhadefensiva.uol.com.br/dl/bankerfix (http://linhadefensiva.uol.com.br/dl/bankerfix)
Antes de executar a ferramenta, é importante que você saiba algumas coisas:
;) A ferramenta utiliza scripts que podem ser bloqueados pelo antivírus. A ferramenta é segura e utiliza os scripts somente para remover o vírus. Você pode liberar a execução dos scripts no seu antivírus ou desativá-lo temporariamente. Caso tenha dúvidas sobre a segurança da ferramenta de remoção, sugerimos que entre em contato com o suporte da sua companhia antivírus.
;) A ferramenta não foi testada no Windows 95 e portanto não funciona nesse sistema
Se a ferramenta não conseguir remover os arquivos encontrados ou os problemas persistirem, utilize nosso serviço gratuito de Remoção de Vírus.
Perguntas Freqüentes
Como sei que estou infectado?
R: ;) Clicando em Iniciar » [Todos os] Programas » Inicializar, você encontra o arquivo lsssas.exe ou o regfixxsx.exe listados
O vírus funciona em Linux ou Mac?
R: Não, o vírus não funciona nessas plataformas. É possível que o vírus também não consiga enviar as mensagens maliciosas caso você utiliza um programa como Gaim ou Trillian ao invés do cliente oficial do MSN.
Fonte: Linha Defensiva (//http://linhadefensiva.uol.com.br)
By: DarkSpawn
As mensagens enviadas são as seguintes:
Ei... mandei um cartao pra vc
WWW.MENSAGEMPARAVC (http://www.mensagemparavc).[removido].COM
olha o q eu mandei pra vc
www.ocarteirovirtual (http://www.ocarteirovirtual).[removido].ru
Ao acessar o endereço, uma página é exibida que tenta carregar o arquivo malicioso na máquina. Se o usuário executar o programa, o computador será infectado e começará a espalhar a mensagem para outros usuários da sua lista. Ambos os servidores usados para hospedar os arquivos maliciosos se localizam na Rússia.
Ferramenta de Remoção
A Linha Defensiva está lançando uma ferramenta de remoção capaz de remover esses worms e diversos outros softwares maliciosos do gênero.
http://linhadefensiva.uol.com.br/dl/bankerfix (http://linhadefensiva.uol.com.br/dl/bankerfix)
Antes de executar a ferramenta, é importante que você saiba algumas coisas:
;) A ferramenta utiliza scripts que podem ser bloqueados pelo antivírus. A ferramenta é segura e utiliza os scripts somente para remover o vírus. Você pode liberar a execução dos scripts no seu antivírus ou desativá-lo temporariamente. Caso tenha dúvidas sobre a segurança da ferramenta de remoção, sugerimos que entre em contato com o suporte da sua companhia antivírus.
;) A ferramenta não foi testada no Windows 95 e portanto não funciona nesse sistema
Se a ferramenta não conseguir remover os arquivos encontrados ou os problemas persistirem, utilize nosso serviço gratuito de Remoção de Vírus.
Perguntas Freqüentes
Como sei que estou infectado?
R: ;) Clicando em Iniciar » [Todos os] Programas » Inicializar, você encontra o arquivo lsssas.exe ou o regfixxsx.exe listados
O vírus funciona em Linux ou Mac?
R: Não, o vírus não funciona nessas plataformas. É possível que o vírus também não consiga enviar as mensagens maliciosas caso você utiliza um programa como Gaim ou Trillian ao invés do cliente oficial do MSN.
Fonte: Linha Defensiva (//http://linhadefensiva.uol.com.br)
By: DarkSpawn