A Aldeia Numaboa ancestral ainda está disponível para visitação. É a versão mais antiga da Aldeia que eu não quis simplesmente descartar depois de mais de 10 milhões de pageviews. Como diz a Sirley, nossa cozinheira e filósofa de plantão: "Misericórdia, ai que dó!"

Se você tiver curiosidade, o endereço é numaboa.net.br.

Leia mais...

Segurança

Processos, Trojans e Vírus

Seg

13

Nov

2006


12:15

(16 votos, média 4.75 de 5) 


SMSS

Nome da Imagem Autor Parte de
smss.exe Microsoft Sistema Operacional Windows
Descrição smss.exe é um processo que faz parte do sistema operacional. É chamado de Session Manager Subsystem (Subsistema Gerenciador de Sessões) e é responsável pelo gerenciamento de sessões.
O smss.exe pode estar alterado e funcionando como um trojan. Este trojan permite que atacantes acessem sua máquina para roubar senhas, Internet banking e dados pessoais.
Classificação Image Sacanaware Trojan de disseminação moderada
Localização O normal é %WINDIR%\SYSTEM32.
Comportamento Este trojan do grupo Backdoor Delf FT se comunica com sites usando protocolos httpout.

SCVHOST.EXE

Nome da Imagem Autor Parte de
scvhost.exe desconhecido Tranqueira
Descrição svchost.exe é um processo do sistema que gerencia processos executados por DLLs. Este programa é importante no funcionamento estável e seguro do computador. Apesar de não ser essencial, não deve ser finalizado, a não ser que esteja causando problemas. Este é um executável limpo.
O svchost.exe (note a troca das duas letras) é um worm que pode causar muito estrago.
Classificação Image Sacanaware Trojan de disseminação moderada
Localização O normal é %WINDIR%\SYSTEM32. Como sacanaware pode usar 4 ou mais pastas e nomes de arquivo. As mais comuns são %WINDIR%\SYSTEM\SVCHOST.EXE, %WINDIR%\SYSTEM\SYSTEM.EXE e %WINDIR%\SYSTEM\WEBCHECK.EXE
Comportamento Este trojan do grupo Vorofer A chama componentes dll.

TASKMGR

Nome da Imagem Autor Parte de
taskmgr.exe Microsoft Sistema Operacional Windows
Descrição taskmgr.exe é o executável para o Gerenciador de Tarefas do Windows. Ele mostra os processos ativos no sistema. Este aplicativo é aberto com as teclas CTRL+ALT+DEL. Este programa não é um processo essencial, mas só deve ser finalizado caso haja suspeita de que esteja causando problemas.
O taskmgr.exe pode estar alterado e funcionando como um downloader. Neste caso, ele está associado a um vírus ou spyware e sua principal atividade é fazer downloads de outros vírus/spyware.
Classificação Image Sacanaware Downloader de disseminação muito baixa
Localização O normal é %WINDIR%\SYSTEM32. Como sacanaware pode usar mais de 300 combinações de pastas e nomes de arquivo. As mais comuns são %WINDIR%\SYSTEM32\DLLCACHE\_002549_.TMP.DLL, %WINDIR%\SYSTEM32\DLLCACHE\_002592_.TMP.DLL, %WINDIR%\SYSTEM32\T.COM e %WINDIR%\SYSTEM32\TASKMGR.COM
Comportamento Instala e deleta programas, chama componentes dll, registra objetos de ajuda do navegador, cria chaves Run e Run Once, modifica o arquivo hosts, roda programas temporários e outros programas, se comunica com sites da web usando protocolos httpout, escaneia processos ativos, altera mapeamentos de execução de arquivos, finaliza processos, sequestra processos que estejam rodando, possui comunicações outbound, inspeciona livros de endereços de email, pode logar teclas digitadas, cria entradas no registry, cria chaves de execução para malwares conhecidos, cria malwares conhecidos, cria cópias de si mesmo, modifica arquivos de sistema vulneráveis.

WinLogon

Nome da Imagem Autor Parte de
winlogon.exe Microsoft Sistema Operacional Windows
Descrição winlogon.exe é um processo que pertence ao gerenciador de login do Windows. Não deve ser finalizado.
O winlogon.exe pode estar alterado e funcionando como um discador e downloader.
Classificação Image RUIM Sacanaware Discador/Downloader de disseminação muito baixa
Localização O normal é %WINDIR%
Comportamento WinLogon é um discador para download de material pornográfico que torna as conexões com a Internet muito lentas e tem o potencial de fazer ligações internacionais. Também é um hijacker (sequestrador) que redireciona a homepage e as páginas de procura do seu navegador. É uma ameaça antiga (foi criado antes de 2004) e aparentemente não está mais infectando máquinas.

Onde procurar mais informações

Вадим Логофет семьям видео сковородкиwobsсамый лучшийтруба ппу оц купить7 каналmmgp mfxbroker

Informações adicionais