Detalhes

Categoria: Windows, o queijo suíço

Atualização: Segunda, 23 Março 2009 22:28

Autor: vovó Vicki

Acessos: 11585

Explorer

Nome da Imagem	Autor	Parte de
explorer.exe	Microsoft	Sistema Operacional Windows
Descrição	explorer.exe é o Gerenciador de Programas do Windows (ou Windows Explorer). Ele gerencia a shell gráfica do Windows, incluindo o menu Iniciar, barra de ferramentas, desktop e Gerenciador de Arquivos. Removendo este processo, a interface gráfica do Windows desaparece. O explorer.exe pode estar alterado e funcionando como um trojan. Este trojan permite que atacantes acessem sua máquina para roubar senhas, Internet banking e dados pessoais.
Risco		Sacanaware	Trojan de disseminação moderada
Localização	O normal é %WINDIR%
Comportamento	Este trojan pertence ao grupo Backdoor Deloder A.

JUSCHED

LSASS

Nome da Imagem	Autor	Parte de
lsass.exe	Microsoft	Sistema Operacional Windows
Descrição	lsass.exe é um processo de sistema relacionado a mecanismos de segurança. Ele lida especificamente com a segurança local e com regras de login. Este programa não deve ser finalizado. O lsass.exe pode estar alterado e funcionando como um downloader. Neste caso, ele está associado a um vírus ou spyware e sua principal atividade é fazer downloads de outros vírus/spyware. Também pode funcionar como um trojan. Este trojan permite que atacantes acessem sua máquina para roubar senhas, Internet banking e dados pessoais.
Risco		Sacanaware	Trojan de disseminação moderada
Localização	O normal é %WINDIR%\SYSTEM32. Como sacanaware pode usar mais de 30 combinações de pastas e nomes de arquivo. As mais comuns são %documents%\unzipped\winrar 4.1 pro (com crack)\HIDDEN32.EXE, %TEMP%\HIDDEN32.EXE, %WINDIR%\ETC\HIDDEN32.EXE, %windir%\repair\autospeedtest v1.5\A.EXE, %WINDIR%\SYSTEM32\RUNSVC.EXE, %WINDIR%\SYSTEM32\SETUP\CONFIG\HIDDEN32.EXE, %windir%\system32\spool\printers\stro\HIDDEN32.EXE, %WINDIR%\TEMP\HIDDEN32.EXE, ?:\cboy\winrar 4.1 pro (com crack)\HIDDEN32.EXE, ?:\winnt\msapps\user\lan\dll\HI32.EXE
Comportamento	Este trojan do grupo SystemPoser chama componentes dll e roda outros programas.

Services

Nome da Imagem	Autor	Parte de
services.exe	Microsoft	Sistema Operacional Windows
Descrição	services.exe faz parte do sistema operacional Windows e gerencia a operação de iniciar e finalizar serviços. Este processo também lida com o início automático de serviços durante o boot e com a finalização de serviços durante o desligamento da máquina. Este programa não deve ser finalizado. O services.exe pode estar alterado e funcionando como um trojan. Este trojan permite que atacantes acessem sua máquina para roubar senhas, Internet banking e dados pessoais.
Classificação		Sacanaware	Trojan de disseminação moderada
Localização	O normal é %WINDIR%. Como o sacanaware pode usar mais de 300 combinações de pastas e nomes de arquivo. As mais comuns são %CACHE%\CONTENT.IE5\????????\INFORMATION[1].COM, %desktop%\wildcore\top\w32\netsky\b\W3NETSKB.VXE, %programfiles%\escan\mstemp\mai25\MSG_TXT.COM, %programfiles%\incredimai...sage store\attachments\WEBSITE.TXT.PIF, %PROGRAMFILES%\LIMEWIRE\INCOMPLETE\CORRUPT-0-PHOTOSHOP 9 CRACK.EXE, %temp%\_avast4_\unp184053263.tmp\1174.PIF, %temp%\aawtmp\c1318926\2e3f67\FOUND.TXT.SCR, %temp%\暫時目錄 1 用於 disco[1].zip\DISCO.HTM.PIF, %TEMP%\NOTE.TXT.EXE e %temp%\temporary directory 1 for friend.zip\FRIEND.TXT.SCR
Comportamento	Este trojan do grupo SystemPoser instala e deleta programas, chama componentes dll, cria chaves Run, roda outros programas, possui capacidade de enviar emails em massa, inspeciona livros de endereço de emails, possui comunicação externa, cria entradas no registry, cria chaves run para sacanawares conhecidos, cria sacanawares conhecidos e faz cópias de si mesmo.