Escrevi um tutorial com o objetivo de mostrar como identificar as ações do malware dentro da máquina e criar uma simples ferramenta de remoção, via batch script.
No tutorial foi utilizado como exemplo um banker que é enviado via MSN para as vítimas.
http://nststuffs.rg.com.br/textos/outros/0.html (http://nststuffs.rg.com.br/textos/outros/0.html)
Obs: Desculpem-me por estar passando um link externo, porém se eu tiver que formatar tudo aqui vai dar um trabalhão.. Talvez depois eu faça e edito e tópico.
[]s
Ficou muito bom o tuto, explicando tudo passo a passo.
Parabens.
Muito Bom whit3_sh4rk, baixei um virus pelo orkut pra testa, mas não consegui, infelizmente o danado não se monstra tão facilmente. Mas vou me dedicar a desvenda-lo. Desvendar o funcionamento de vírus é uma coisa que gosto muito. Antigamente eu instalava eles na maquina virtual e ia a caça. Agora com este software fica muito mais prático.
Vlw e Parabéns pelo Tutorial.
Quando criei uma ferramenta de remoção para o tal do "Sapo Motoqueiro", foi através deste método.
Mas qualquer coisa, poste aí o link para o vírus para que possamos analizar.
[]s
quando minhas irmas pegam virus eu simplesmente vo no msconfig e desabilito ele, ja viram outros virus se iniciarem sem ser la ?
Sim Branco Iniciar > Programas > Iniciar, tudo que tiver ai inicia quando o windows xp é ligado. whit3_sh4rk agora to na aula e orkut é bloqueado aqui, mas quando eu chegar em casa eu mando o link do virus, ai você pode dar uma olhada nele.
Flw
[1NT3RC3PT0R]
Isto também é mostrado no msconfig.
[branco]
Concerteza.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell ou System
Tem métodos pela chave do ActiveX, entre outros que o msconfig nem passa perto.
[]s
hmm rapaz interessante...vo ter que da uma lida entao, valew ai
t+