Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Omassa

W32/netsky.b@mm

Recommended Posts

--- Amigos recebí do IG, meu provedor (Acho) este aviso:

ALERTA DE VÍRUS

--------------------------------------------------------------------------

Nosso anti-virus encontrou o VÍRUS

W32/Netsky.b@MM

virus no seu e-mail para recipient:

-> carb@opendf.com.br

A entrega desta mensagem foi interrompida!

Por favor atualize ou instale um anti-virus e quando seu

computador estiver desinfectado reenvie a mensagem.

A OPEN esclarece que o conteúdo da mensagem permanece

inviolado e mantido o seu sigilo.

---- Só que eu não enviei nenhum e-mail por esse provedor e nem a esse endereço.

--- E meu antivirus AVG 7.0 PRO está sempre atualizado, e ativo o Verificador de e-mail enviados e recebidos.

--- Alguém tem alguma explicação?

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Omassa, não sei como isso pode ter acontecido se o antivírus está atualizado, mas tem uma coisa... Esse vírus W32/Netsky.b@MM envia e-mails em massa para vários endereços inventados por ele próprio e com seu SMTP. Não necessita do SMTP do Correio de sua máquina! :ph34r:

Leia mais sobre ele aqui:

http://www.ufpa.br/suporte/redes/

:(

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado amigo Fragoso:

Vou ver esse link

Estou sorpresso já que só aceito e-mails só depois de verificar, e sempre deleto os outros no proprio servidor.

Valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo Fragoso:

Pasei a ferramenta de remoção desse vírus oferecida no link que me indicou e a resposta foi esta:

W32.Netsky.B@mm has not been found on your computer.

Agora é que não entendí mais nada.

QUAIS SÃO OS SINTOMAS DE INFECÇÃO? No PC não está acontecendo nada de anormal, tudo está funcionando bem.

-- Tambem fiz procura desse vírus na enciclopédia de virus do AVG e la só consta o Netsky.A ; pelo visto ainda não tiveram nem noticia do Netsky.B.

Por isso estou na dúvida: será que estou infectado, ou o servidor me mandou a mensagem (do 1º post) por engano?

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por Omassa@02 mar 2004, 06:57

Amigo Fragoso:

Pasei a ferramenta de remoção desse vírus oferecida no link que me indicou e a resposta foi esta:

W32.Netsky.B@mm has not been found on your computer.

Agora é que não entendí mais nada.

QUAIS SÃO OS SINTOMAS DE INFECÇÃO? No PC não está acontecendo nada de anormal, tudo está funcionando bem.

-- Tambem fiz procura desse vírus na enciclopédia de virus do AVG e la só consta o Netsky.A ; pelo visto ainda não tiveram nem noticia do Netsky.B.

Por isso estou na dúvida: será que estou infectado, ou o servidor me mandou a mensagem (do 1º post) por engano?

Obrigado

Não!!!!!!!!!!

Você pode não ter o vírus!

Vou tentar explicar.

Quando algum conhecido seu que talvez tenha seu e-mail (talvez você tenha um site e ele tenha o HTML em cache como acontece comigo) ou ele tenha você na lista de contatos (alguns vírus pegam nela TAMBÉM mas não sei se é o caso do Netsky.B).

Bom beleza. O vírus vai lá, acha uma pá de e-mail. Então ele começa a enviar mensagens. Então ele escolhe qual vai ser o campo FROM. Ele escolhe um e-mail, manda para 2 ou 3, escolhe outro e-mail no FROM e manda pra mais 2 ou 4.

Bom, acontece que ele pegou seu e-mail no campo FROM e mandou. Infelizmente um dos "recipients" tinha um e-mail com antivirus configurado para que, caso recebesse um vírus, mandar um alerta para o remetente.

Acontece que o remetente era você...

De qualquer jeito, eu já recebi isso aí, recebi também "mailbox unavailable" quando eu nunca mandei e-mail. Isso é uma das coisas que mais gera tráfego de e-mail numa epidemia, esses alertas extras dos servidores de e-mail.

Bom, agora vamos ao Netsky.b / Moodown.b

Quando executado ele mostra uma mensagem de erro:

"The file could not be opened!"

Então ele cria o arquivo C:\WINDOWS\services.exe (onde C:\WINDOWS é o diretório do seu Windows)

e a chave do registro

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"service" = "%windir%\services.exe -serv"

Se você não tem o arquivo e não viu essa mensagem de erro "The File Could not be opened", você não tem o Netsky.b / Moodown.b.

AVG e la só consta o Netsky.A ; pelo visto ainda não tiveram nem noticia do Netsky.B.

Netsky está na variante E (netsky.E). Embora só a D e B que se espalharam.

Compartilhar este post


Link para o post
Compartilhar em outros sites

E...

realmente não tenho o vírus,

já que não tenho o arquivo C:\WINDOWS\services.exe e nem chave do registo[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "service" = "%windir%\services.exe -serv"

é um alivio, embora não seja agradável ser remetente sem remeter. :muro:

Bomm muito obrigado a todos

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!:bye:

Mil Beijões! :wub:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×