Seria o Conficker?

05/04/2009


O Conficker pode ter passado pelo meu computador, eu não tenho certeza que seja ele, afinal, o nome era “W32.Downadup/PerfectKeyLogger”, com um “/PerfectKeyLogger” adicional no final, enfim, e pra não haver duvidas, eu retirei algumas imagens…

Pra começar, eu uso o ESET SmartSecurity 4, estou testando ele, já que minha licença do Kaspersky Interntet Security 2009 tinha acabado e, estava sem dinheiro para comprar, enfim, isso é só um detalhe…

Ontem à tarde, o ESET havia me avisado sobre um arquivo que era um provável malware, eu cliquei em “Remove”, e ficou por isso. Já de noite, o meu teclado começou a ficar “louco”, por exemplo, as acentuações saiam duplicadas, em vez de digitar a palavra “avião”, digitava “avi~~ao”, eu achei estranho, mas não liguei, afinal, eu uso o Windows 7, e como ele ainda é Beta, ele possui seus erros, coisa normal.

Porem, aproximadamente as 9:10 pm o ESET me deu o aviso novamente, eu até levei um susto, por que eu estava concentrado, quando eu olhei o que estava escrito, olha só qual o vírus era:

W32.Downadup/PerfectKeyLogger

Pra falar bem a verdade, eu sempre achei que o Conficker era mentira, afinal, ele ia atacar pela primeira vez justo no dia 01/04/2009, dia da mentira? Enfim, eu clique em “Delete” novamente, mas foi ineficaz, o ESET me disse que não pode deletar porque o arquivo estava em execução.

Pra não mentir pra vocês, foi ai que meu coração disparou, a minha sorte foi que, pela manhã instalei o “Unlocker”, um programa eficaz pra deletar arquivos e pastas que estão em uso, eu logo lembrei dele, olhei para a janela do ESET para ver qual era o arquivo, e fui reto para a pasta “C:WindowsSystem32″ deletar o arquivo: “svchots.exe” (com um “s” adicional no fim) , eu consegui deletar logo.

Pra confirmar que ele se foi, como todo mundo faz, comecei a fazer uma procura pelo computador com o ESET, e com o Windows Defender, foi ai que eu tive outra surpresa: o Windows Defender também detectou ele antes mesmo que o ESET, porem não me avisou, muito menos conseguio deletar, pelo mesmo motivo que o ESET não conseguiu (arquivo em execução), e olhando mais atentamente, percebi que havia um segundo arquivo, o “svchotshk.dll”.

No ato, o vírus desativou o WindowsUpdate, a Restauração do Sistema, e entre outros, até mesmo a ferramenta de tirar um “print” da tela do computador. Eu já consegui reativar tudo…

É claro que não vou ficar somente no texto, eu tenho algumas imagens para mostrar:

LOG do ESET SmartSecurity:

Log do ESET Smart Security

Log do ESET Smart Security

LOG do Windows Defender:

Log do Windows Defender

Log do Windows Defender

Se você reparar na hora em que as imagens fora retiradas, foi entre as 10:00 pm e 10:30 pm, depois de todo o acontecido, e depois de eu ter conseguido reativar o WindowsUpdate, e a Restauração do sistema, porém, eu perdi todos os pontos que haviam, assim, como toda a confusão, não havia nem pensado em publicar isso aqui no blog, e retirar algumas imagens, porque assim que o arquivo foi deletado, eu já conseguia retirar prints do meu computador.

Repare também que o “programazinho” teria configurado através do “Registro do Windows” para ser executado no arranque, e, no log do ESET, repare novamente que ele não detectou a “.dll”, que era de conjunto do vírus.

Este post não tem por finalidade fazer propaganda de algum produto ou software, e isso é apenas um relato meu, Lucas, não tendo nada a ver com os outros membros do blog, e do blog em si. Este post só existiu porque algum dês-atarefado fez um vírus idiota que veio parar aqui, em meu computador, não sei como.

Aonde iremos parar? Eu recebo em média 25 e-mail’s, dentre eles, pelo menos 5 são spam, e agora isso? Um vírus que eu achava que não existia, que poderia muito bem ter acabado com o meu computador?

Eu não sei se esse vírus é o mesmo que fora divulgado pelo mundo afora, afinal, ele possui um “/PerfectKeyLogger” no final, mas eu tenho a dizer que não forjei nada, apenas relatei a todos os leitores do blog, sobre o ocorrido, com o maximo de detalhes possiveis. Eu não me responsabilizo por nada, todo o relato serve apenas para informar o ocorrido.

About these ads

18 Responses to “Seria o Conficker?”

  1. halex007 Says:

    vixi… nunca tive esses problemas com virus :\ (ainda bem :D ..)


  2. Uma aventura emocionante que esse viruzinho da pesada aprontou causando altas confusoes no pc desse camarada que é o lucks! “Conficker, um worm da pesada”, hoje, depois de senhora do destino, na sua SESSÃO DA TARDE!

  3. blessedguy Says:

    Sinto muito… mas Downadup e Kido são apenas apelidos do Conficker…

  4. tecn0logia Says:

    nossa,mas eu uso o windows 7 e soube q nele o conficker não atinge o win7!
    só se reformularam td o virus!
    ele pode ter entrado em ação ontem de manhã!

  5. Fabiano Matheus Says:

    É. pelo que tavam falando por aí o conficker ele desativava a restauração, o wu, entre outros.

  6. LUKS Says:

    Eu não tenho certeza que era o Konficker, afinal, tem um “/PerfectKeyLogger” adicional no nome…

    e eu pensei bem, e acho que ele pode ter entrado desse jeito aqui em meu pc: eu uso internet por uma rede sem fio, como varios outros usuarios da rede, pago mensalidade, tudo normal, e como em qualquer rede, sempre tem alguns computadores desprotegidos então, pode ser que veio por ela…

    Só sei que agora eu não abondono mais o Unlocker… :P

  7. Leonardo Says:

    Incrível :O
    Sorte minha que o Conficker não chegou aqui. Também uso o Windows 7 Beta.

  8. Fábio L. M. (flmarts) Says:

    O vírus não pegou em meu computador (Graças a Deus!). Ele pega no Windows Vista SP1? Porque me disseram que não pegam em Windows atualizados e originais :D

  9. Bruno Dias Says:

    Conficker é bem real sim, mas o mito de atacar dia 1 de abril nao aconteceu.
    Na empresa que trabalho o virus deu muita dor de cabeça, mesmo estando toda a rede bloqueada, alguns micros tiveram problemas, causando grande instabilidade em toda rede

    Sim, é real, e muito perigoso

  10. Pedro Henrique Says:

    não fica preucupado não ainda bem que a formas de reverter

  11. blessedguy Says:

    Não havia mito de infecção dia 1ro de abril, apenas o aviso que ele começaria a atualizar-se nesse dia, que realmente aconteceu.

  12. Jaao L. Says:

    que build é essa ?

    • LUKS Says:

      É a build 7000 mesmo, só não possuo uma mais recente porque odeio torrent… (e ainda teria o porem da ativação)

  13. Gutuu Says:

    Nossa… ainda bem q nem relou no meu pc…

    Mas desde q eu tava fazendo um tema pro xp
    (tava quase pronto)
    e entro um virus fdp q deu pau no windows
    eu começei a pagar antivirus, pq esses grátis
    não são tão bons quanto eles.

  14. Pedro Says:

    100% Conficker! é de certeza ele! Downadup e Kido são o conficker :)

  15. viniciustanimoto Says:

    ja procurou sobre o nome perfectkeylogger?
    eu conheço um “keylogger” com esse mesmo nome
    que nao passa de um capturador de teclas barato.as vezes o Smart Security o reconheceu como “Downadup”
    talvez por ele ser beta? talvez por ele ser da mesma “familia” que o Conficker?

    vai saber ne?


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 58 outros seguidores

%d blogueiros gostam disto: