Desvendando e removendo um malware

[whit3_sh4rk]

Escrevi um tutorial com o objetivo de mostrar como identificar as ações do malware dentro da máquina e criar uma simples ferramenta de remoção, via batch script.

No tutorial foi utilizado como exemplo um banker que é enviado via MSN para as vítimas.

http://nststuffs.rg.com.br/textos/outros/0.html

Obs: Desculpem-me por estar passando um link externo, porém se eu tiver que formatar tudo aqui vai dar um trabalhão.. Talvez depois eu faça e edito e tópico.

[]s

[Anonymous]

Ficou muito bom o tuto, explicando tudo passo a passo.
Parabens.

[1NT3RC3PT0R]

Muito Bom whit3_sh4rk, baixei um virus pelo orkut pra testa, mas não consegui, infelizmente o danado não se monstra tão facilmente. Mas vou me dedicar a desvenda-lo. Desvendar o funcionamento de vírus é uma coisa que gosto muito. Antigamente eu instalava eles na maquina virtual e ia a caça. Agora com este software fica muito mais prático.

Vlw e Parabéns pelo Tutorial.

[whit3_sh4rk]

Quando criei uma ferramenta de remoção para o tal do "Sapo Motoqueiro", foi através deste método.

Mas qualquer coisa, poste aí o link para o vírus para que possamos analizar.

[]s

[branco]

quando minhas irmas pegam virus eu simplesmente vo no msconfig e desabilito ele, ja viram outros virus se iniciarem sem ser la ?

[1NT3RC3PT0R]

Sim Branco Iniciar > Programas > Iniciar, tudo que tiver ai inicia quando o windows xp é ligado. whit3_sh4rk agora to na aula e orkut é bloqueado aqui, mas quando eu chegar em casa  eu mando o link do virus, ai você pode dar uma olhada nele.

Flw

[whit3_sh4rk]

[1NT3RC3PT0R]
Isto também é mostrado no msconfig.

[branco]
Concerteza.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell ou System

Tem métodos pela chave do ActiveX, entre outros que o msconfig nem passa perto.

[]s

[branco]

hmm rapaz interessante...vo ter que da uma lida entao, valew ai
t+