Detalhes

Categoria: Windows, o queijo suíço

Atualização: Segunda, 23 Março 2009 22:28

Autor: vovó Vicki

Acessos: 11219

SMSS

Nome da Imagem	Autor	Parte de
smss.exe	Microsoft	Sistema Operacional Windows
Descrição	smss.exe é um processo que faz parte do sistema operacional. É chamado de Session Manager Subsystem (Subsistema Gerenciador de Sessões) e é responsável pelo gerenciamento de sessões. O smss.exe pode estar alterado e funcionando como um trojan. Este trojan permite que atacantes acessem sua máquina para roubar senhas, Internet banking e dados pessoais.
Classificação		Sacanaware	Trojan de disseminação moderada
Localização	O normal é %WINDIR%\SYSTEM32.
Comportamento	Este trojan do grupo Backdoor Delf FT se comunica com sites usando protocolos httpout.

SCVHOST.EXE

Nome da Imagem	Autor	Parte de
scvhost.exe	desconhecido	Tranqueira
Descrição	svchost.exe é um processo do sistema que gerencia processos executados por DLLs. Este programa é importante no funcionamento estável e seguro do computador. Apesar de não ser essencial, não deve ser finalizado, a não ser que esteja causando problemas. Este é um executável limpo. O svchost.exe (note a troca das duas letras) é um worm que pode causar muito estrago.
Classificação		Sacanaware	Trojan de disseminação moderada
Localização	O normal é %WINDIR%\SYSTEM32. Como sacanaware pode usar 4 ou mais pastas e nomes de arquivo. As mais comuns são %WINDIR%\SYSTEM\SVCHOST.EXE, %WINDIR%\SYSTEM\SYSTEM.EXE e %WINDIR%\SYSTEM\WEBCHECK.EXE
Comportamento	Este trojan do grupo Vorofer A chama componentes dll.

TASKMGR

Nome da Imagem	Autor	Parte de
taskmgr.exe	Microsoft	Sistema Operacional Windows
Descrição	taskmgr.exe é o executável para o Gerenciador de Tarefas do Windows. Ele mostra os processos ativos no sistema. Este aplicativo é aberto com as teclas CTRL+ALT+DEL. Este programa não é um processo essencial, mas só deve ser finalizado caso haja suspeita de que esteja causando problemas. O taskmgr.exe pode estar alterado e funcionando como um downloader. Neste caso, ele está associado a um vírus ou spyware e sua principal atividade é fazer downloads de outros vírus/spyware.
Classificação		Sacanaware	Downloader de disseminação muito baixa
Localização	O normal é %WINDIR%\SYSTEM32. Como sacanaware pode usar mais de 300 combinações de pastas e nomes de arquivo. As mais comuns são %WINDIR%\SYSTEM32\DLLCACHE\_002549_.TMP.DLL, %WINDIR%\SYSTEM32\DLLCACHE\_002592_.TMP.DLL, %WINDIR%\SYSTEM32\T.COM e %WINDIR%\SYSTEM32\TASKMGR.COM
Comportamento	Instala e deleta programas, chama componentes dll, registra objetos de ajuda do navegador, cria chaves Run e Run Once, modifica o arquivo hosts, roda programas temporários e outros programas, se comunica com sites da web usando protocolos httpout, escaneia processos ativos, altera mapeamentos de execução de arquivos, finaliza processos, sequestra processos que estejam rodando, possui comunicações outbound, inspeciona livros de endereços de email, pode logar teclas digitadas, cria entradas no registry, cria chaves de execução para malwares conhecidos, cria malwares conhecidos, cria cópias de si mesmo, modifica arquivos de sistema vulneráveis.

WinLogon

Nome da Imagem	Autor	Parte de
winlogon.exe	Microsoft	Sistema Operacional Windows
Descrição	winlogon.exe é um processo que pertence ao gerenciador de login do Windows. Não deve ser finalizado. O winlogon.exe pode estar alterado e funcionando como um discador e downloader.
Classificação	RUIM	Sacanaware	Discador/Downloader de disseminação muito baixa
Localização	O normal é %WINDIR%
Comportamento	WinLogon é um discador para download de material pornográfico que torna as conexões com a Internet muito lentas e tem o potencial de fazer ligações internacionais. Também é um hijacker (sequestrador) que redireciona a homepage e as páginas de procura do seu navegador. É uma ameaça antiga (foi criado antes de 2004) e aparentemente não está mais infectando máquinas.

Onde procurar mais informações

• Como se trata do Windows, nada como uma visita ao site da Microsoft.
• Biblioteca de processos no site da Uniblue.
• Site da PREVX.