Seria o Conficker?

05/04/2009

O Conficker pode ter passado pelo meu computador, eu não tenho certeza que seja ele, afinal, o nome era “W32.Downadup/PerfectKeyLogger”, com um “/PerfectKeyLogger” adicional no final, enfim, e pra não haver duvidas, eu retirei algumas imagens…

Pra começar, eu uso o ESET SmartSecurity 4, estou testando ele, já que minha licença do Kaspersky Interntet Security 2009 tinha acabado e, estava sem dinheiro para comprar, enfim, isso é só um detalhe…

Ontem à tarde, o ESET havia me avisado sobre um arquivo que era um provável malware, eu cliquei em “Remove”, e ficou por isso. Já de noite, o meu teclado começou a ficar “louco”, por exemplo, as acentuações saiam duplicadas, em vez de digitar a palavra “avião”, digitava “avi~~ao”, eu achei estranho, mas não liguei, afinal, eu uso o Windows 7, e como ele ainda é Beta, ele possui seus erros, coisa normal.

Porem, aproximadamente as 9:10 pm o ESET me deu o aviso novamente, eu até levei um susto, por que eu estava concentrado, quando eu olhei o que estava escrito, olha só qual o vírus era:

W32.Downadup/PerfectKeyLogger

Pra falar bem a verdade, eu sempre achei que o Conficker era mentira, afinal, ele ia atacar pela primeira vez justo no dia 01/04/2009, dia da mentira? Enfim, eu clique em “Delete” novamente, mas foi ineficaz, o ESET me disse que não pode deletar porque o arquivo estava em execução.

Pra não mentir pra vocês, foi ai que meu coração disparou, a minha sorte foi que, pela manhã instalei o “Unlocker”, um programa eficaz pra deletar arquivos e pastas que estão em uso, eu logo lembrei dele, olhei para a janela do ESET para ver qual era o arquivo, e fui reto para a pasta “C:WindowsSystem32″ deletar o arquivo: “svchots.exe” (com um “s” adicional no fim) , eu consegui deletar logo.

Pra confirmar que ele se foi, como todo mundo faz, comecei a fazer uma procura pelo computador com o ESET, e com o Windows Defender, foi ai que eu tive outra surpresa: o Windows Defender também detectou ele antes mesmo que o ESET, porem não me avisou, muito menos conseguio deletar, pelo mesmo motivo que o ESET não conseguiu (arquivo em execução), e olhando mais atentamente, percebi que havia um segundo arquivo, o “svchotshk.dll”.

No ato, o vírus desativou o WindowsUpdate, a Restauração do Sistema, e entre outros, até mesmo a ferramenta de tirar um “print” da tela do computador. Eu já consegui reativar tudo…

É claro que não vou ficar somente no texto, eu tenho algumas imagens para mostrar:

LOG do ESET SmartSecurity:

Log do ESET Smart Security

LOG do Windows Defender:

Log do Windows Defender

Se você reparar na hora em que as imagens fora retiradas, foi entre as 10:00 pm e 10:30 pm, depois de todo o acontecido, e depois de eu ter conseguido reativar o WindowsUpdate, e a Restauração do sistema, porém, eu perdi todos os pontos que haviam, assim, como toda a confusão, não havia nem pensado em publicar isso aqui no blog, e retirar algumas imagens, porque assim que o arquivo foi deletado, eu já conseguia retirar prints do meu computador.

Repare também que o “programazinho” teria configurado através do “Registro do Windows” para ser executado no arranque, e, no log do ESET, repare novamente que ele não detectou a “.dll”, que era de conjunto do vírus.

Este post não tem por finalidade fazer propaganda de algum produto ou software, e isso é apenas um relato meu, Lucas, não tendo nada a ver com os outros membros do blog, e do blog em si. Este post só existiu porque algum dês-atarefado fez um vírus idiota que veio parar aqui, em meu computador, não sei como.

Aonde iremos parar? Eu recebo em média 25 e-mail’s, dentre eles, pelo menos 5 são spam, e agora isso? Um vírus que eu achava que não existia, que poderia muito bem ter acabado com o meu computador?

Eu não sei se esse vírus é o mesmo que fora divulgado pelo mundo afora, afinal, ele possui um “/PerfectKeyLogger” no final, mas eu tenho a dizer que não forjei nada, apenas relatei a todos os leitores do blog, sobre o ocorrido, com o maximo de detalhes possiveis. Eu não me responsabilizo por nada, todo o relato serve apenas para informar o ocorrido.

About these ads