Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Omassa

W32/netsky.b@mm

Recommended Posts

--- Amigos recebí do IG, meu provedor (Acho) este aviso:

ALERTA DE VÍRUS

--------------------------------------------------------------------------

Nosso anti-virus encontrou o VÍRUS

W32/Netsky.b@MM

virus no seu e-mail para recipient:

-> carb@opendf.com.br

A entrega desta mensagem foi interrompida!

Por favor atualize ou instale um anti-virus e quando seu

computador estiver desinfectado reenvie a mensagem.

A OPEN esclarece que o conteúdo da mensagem permanece

inviolado e mantido o seu sigilo.

---- Só que eu não enviei nenhum e-mail por esse provedor e nem a esse endereço.

--- E meu antivirus AVG 7.0 PRO está sempre atualizado, e ativo o Verificador de e-mail enviados e recebidos.

--- Alguém tem alguma explicação?

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Omassa, não sei como isso pode ter acontecido se o antivírus está atualizado, mas tem uma coisa... Esse vírus W32/Netsky.b@MM envia e-mails em massa para vários endereços inventados por ele próprio e com seu SMTP. Não necessita do SMTP do Correio de sua máquina! :ph34r:

Leia mais sobre ele aqui:

http://www.ufpa.br/suporte/redes/

:(

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado amigo Fragoso:

Vou ver esse link

Estou sorpresso já que só aceito e-mails só depois de verificar, e sempre deleto os outros no proprio servidor.

Valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo Fragoso:

Pasei a ferramenta de remoção desse vírus oferecida no link que me indicou e a resposta foi esta:

W32.Netsky.B@mm has not been found on your computer.

Agora é que não entendí mais nada.

QUAIS SÃO OS SINTOMAS DE INFECÇÃO? No PC não está acontecendo nada de anormal, tudo está funcionando bem.

-- Tambem fiz procura desse vírus na enciclopédia de virus do AVG e la só consta o Netsky.A ; pelo visto ainda não tiveram nem noticia do Netsky.B.

Por isso estou na dúvida: será que estou infectado, ou o servidor me mandou a mensagem (do 1º post) por engano?

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por Omassa@02 mar 2004, 06:57

Amigo Fragoso:

Pasei a ferramenta de remoção desse vírus oferecida no link que me indicou e a resposta foi esta:

W32.Netsky.B@mm has not been found on your computer.

Agora é que não entendí mais nada.

QUAIS SÃO OS SINTOMAS DE INFECÇÃO? No PC não está acontecendo nada de anormal, tudo está funcionando bem.

-- Tambem fiz procura desse vírus na enciclopédia de virus do AVG e la só consta o Netsky.A ; pelo visto ainda não tiveram nem noticia do Netsky.B.

Por isso estou na dúvida: será que estou infectado, ou o servidor me mandou a mensagem (do 1º post) por engano?

Obrigado

Não!!!!!!!!!!

Você pode não ter o vírus!

Vou tentar explicar.

Quando algum conhecido seu que talvez tenha seu e-mail (talvez você tenha um site e ele tenha o HTML em cache como acontece comigo) ou ele tenha você na lista de contatos (alguns vírus pegam nela TAMBÉM mas não sei se é o caso do Netsky.B).

Bom beleza. O vírus vai lá, acha uma pá de e-mail. Então ele começa a enviar mensagens. Então ele escolhe qual vai ser o campo FROM. Ele escolhe um e-mail, manda para 2 ou 3, escolhe outro e-mail no FROM e manda pra mais 2 ou 4.

Bom, acontece que ele pegou seu e-mail no campo FROM e mandou. Infelizmente um dos "recipients" tinha um e-mail com antivirus configurado para que, caso recebesse um vírus, mandar um alerta para o remetente.

Acontece que o remetente era você...

De qualquer jeito, eu já recebi isso aí, recebi também "mailbox unavailable" quando eu nunca mandei e-mail. Isso é uma das coisas que mais gera tráfego de e-mail numa epidemia, esses alertas extras dos servidores de e-mail.

Bom, agora vamos ao Netsky.b / Moodown.b

Quando executado ele mostra uma mensagem de erro:

"The file could not be opened!"

Então ele cria o arquivo C:\WINDOWS\services.exe (onde C:\WINDOWS é o diretório do seu Windows)

e a chave do registro

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"service" = "%windir%\services.exe -serv"

Se você não tem o arquivo e não viu essa mensagem de erro "The File Could not be opened", você não tem o Netsky.b / Moodown.b.

AVG e la só consta o Netsky.A ; pelo visto ainda não tiveram nem noticia do Netsky.B.

Netsky está na variante E (netsky.E). Embora só a D e B que se espalharam.

Compartilhar este post


Link para o post
Compartilhar em outros sites

E...

realmente não tenho o vírus,

já que não tenho o arquivo C:\WINDOWS\services.exe e nem chave do registo[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "service" = "%windir%\services.exe -serv"

é um alivio, embora não seja agradável ser remetente sem remeter. :muro:

Bomm muito obrigado a todos

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!:bye:

Mil Beijões! :wub:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×