×
Ir ao conteúdo
  • Cadastre-se

que virus eh esse?


bbb

Posts recomendados

Ai galera beleza, tipo um cara me pediu pra eu passar umas musica do cd para o mp4 dele e ai eu passei so ki eu descobri esse virus aqui escondido pra ser oculto ai so apareceu quando eu ative pra mostrar arquivos de extensao reconhecida e de sistema...

o que esse virus faz? e como remove-lo se bem ki eu acho ki ele n pego no meu pc eu so fiz ah analise dele...

virus.th.png

virus2x.th.png

Arquivo imagem.exe recebido em 2009.07.18 15:53:40 (UTC)

Andamento: Carregando ... na fila aguardando analisando terminado NÃO ENCONTRADO PARADO

Resultado: 28/41 (68.3%)

Carregando informação do servidor...

O seu arquivo está na posição: 2.

Tempo estimado de início é entre 58 e 83 segundos.

Não feche a janela até que a análise esteja completa.

O mecanismo que estava processando o arquivo parou, nós esperaremos alguns segundos para tentar recuperar o resultado.

O seu arquivo está sendo analisado por VirusTotal no momento,

os resultados serão exibidos assim que forem gerados.

Modo compacto Modo compacto

Imprimir resultados Imprimir resultados

Antivírus Versão Última Atualização Resultado

a-squared 4.5.0.24 2009.07.18 -

AhnLab-V3 5.0.0.2 2009.07.18 Win-Trojan/Agentmb.1585152

AntiVir 7.9.0.220 2009.07.17 TR/Banker.Banker.adwg.7

Antiy-AVL 2.0.3.7 2009.07.17 Trojan/Win32.Banker.gen

Authentium 5.1.2.4 2009.07.18 -

Avast 4.8.1335.0 2009.07.17 Win32:Spyware-gen

AVG 8.5.0.387 2009.07.18 Delf.HVR

BitDefender 7.2 2009.07.18 MemScan:Trojan.Generic.2130347

CAT-QuickHeal 10.00 2009.07.17 TrojanBanker.Banker.adwg

ClamAV 0.94.1 2009.07.18 -

Comodo 1692 2009.07.18 -

DrWeb 5.0.0.12182 2009.07.18 WIN.WORM.Virus

eSafe 7.0.17.0 2009.07.16 Suspicious File

eTrust-Vet 31.6.6623 2009.07.18 Win32/Bancos.MDV

F-Prot 4.4.4.56 2009.07.17 -

F-Secure 8.0.14470.0 2009.07.18 Trojan-Banker.Win32.Banker.adwg

Fortinet 3.120.0.0 2009.07.18 -

GData 19 2009.07.18 MemScan: Trojan.Generic.2130347

Ikarus T3.1.1.64.0 2009.07.18 -

Jiangmin 11.0.800 2009.07.18 TrojanBanker.Banker.jp

K7AntiVirus 7.10.796 2009.07.18 -

Kaspersky 7.0.0.125 2009.07.18 Trojan-Banker.Win32.Banker.adwg

McAfee 5680 2009.07.18 W32/Autorun.worm.zg

McAfee+Artemis 5679 2009.07.17 W32/Autorun.worm.zg

McAfee-GW-Edition 6.8.5 2009.07.18 Trojan.Banker.Banker.adwg.7

Microsoft 1.4803 2009.07.18 TrojanSpy:Win32/Banker.LZ

NOD32 4256 2009.07.18 a variant of Win32/Spy.Delf.NVT

Norman 6.01.09 2009.07.17 W32/Zbot.CGK

nProtect 2009.1.8.0 2009.07.18 Trojan-Spy/W32.Banker.1585152.C

Panda 10.0.0.14 2009.07.17 W32/Banker.LUI

PCTools 4.4.2.0 2009.07.18 -

Prevx 3.0 2009.07.18 High Risk Cloaked Malware

Rising 21.38.52.00 2009.07.18 -

Sophos 4.43.0 2009.07.18 Mal/Behav-053

Sunbelt 3.2.1858.2 2009.07.18 -

Symantec 1.4.4.12 2009.07.18 W32.SillyFDC

TheHacker 6.3.4.3.370 2009.07.17 Trojan/Banker.adwg

TrendMicro 8.950.0.1094 2009.07.18 PAK_Generic.001

VBA32 3.12.10.8 2009.07.17 -

ViRobot 2009.7.17.1841 2009.07.17 -

VirusBuster 4.6.5.0 2009.07.16 Trojan.PWS.Banker.BLIW

Informações adicionais

File size: 1585152 bytes

MD5...: a53f6aef1586a768b99450ac6c5a6b16

SHA1..: ee21a07cb6facc5db15ef74e79735dd4fbc4e157

SHA256: a08439361845f975f259af6b28b4ceba961c5b46b043ef81069c7207428fef68

ssdeep: 24576:8B/q6YjEirGYftQN52GU712WYoN0h1JFt0plV47PP4w7cJRp:8pswU7SoN

a1JFt0pl6Ew7ct

PEiD..: -

TrID..: File type identification

InstallShield setup (37.5%)

UPX compressed Win32 Executable (26.6%)

Win32 EXE Yoda's Crypter (23.1%)

Win32 Executable Generic (7.4%)

Win16/32 Executable Delphi generic (1.8%)

PEInfo: PE Structure information

( base data )

entrypointaddress.: 0x126b68

timedatestamp.....: 0x490d8049 (Sun Nov 02 10:26:17 2008)

machinetype.......: 0x14c (I386)

( 9 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x124ad0 0x124c00 6.54 df126cc5dbb4c3b3fc19631a125d277b

.itext 0x126000 0xbd8 0xc00 6.30 80960e865de7210c375520e9ee9a7a07

.data 0x127000 0x2f58 0x3000 4.76 30eb088d87b06adafcb2b08f475d454b

.bss 0x12a000 0x5220 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.idata 0x130000 0x37b4 0x3800 5.21 a7573096b6a9ca46c4a85ab090482548

.tls 0x134000 0x3c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.rdata 0x135000 0x18 0x200 0.21 8c3f2285effb4b8a3eb2f02c25c9e130

.reloc 0x136000 0xc580 0xc600 6.71 291e5cf86286a749009a7e2053d39882

.rsrc 0x143000 0x4a400 0x4a400 4.93 f4c4efe25fe12a08b4a570648a867baa

( 26 imports )

> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey

> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA

> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetTickCount, QueryPerformanceCounter, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, SetCurrentDirectoryA, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCurrentDirectoryA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle

> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA

> user32.dll: CreateWindowExA, keybd_event, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterHotKey, UnregisterClassA, UnloadKeyboardLayout, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterHotKey, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MapWindowPoints, MapVirtualKeyExA, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CopyRect, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout

> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetMapMode, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, LPtoDP, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, GdiFlush, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt

> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA

> mpr.dll: WNetOpenEnumA, WNetEnumResourceA, WNetCloseEnum

> kernel32.dll: lstrcpyA, WriteFile, WinExec, WaitForSingleObject, WaitForMultipleObjects, VirtualQuery, VirtualAlloc, TerminateThread, TerminateProcess, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, RemoveDirectoryA, ReadFile, OpenProcess, MultiByteToWideChar, MulDiv, MoveFileA, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalFindAtomA, GlobalDeleteAtom, GlobalAddAtomA, GetVersionExA, GetVersion, GetTimeZoneInformation, GetTickCount, GetThreadPriority, GetThreadLocale, GetTempPathA, GetTempFileNameA, GetSystemDirectoryA, GetSystemDefaultLangID, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileTime, GetFileSize, GetFileAttributesA, GetExitCodeThread, GetDriveTypeA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetComputerNameA, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DosDateTimeToFileTime, DeleteFileA, DeleteCriticalSection, CreateThread, CreateSemaphoreA, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, CompareStringA, CloseHandle

> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegOpenKeyA, RegFlushKey, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges

> oleaut32.dll: GetErrorInfo, VariantInit, SysFreeString, SysAllocStringLen

> ole32.dll: CreateStreamOnHGlobal, CoTaskMemFree, CoTaskMemAlloc, StringFromCLSID, CoCreateInstance, CoUninitialize, CoInitialize

> kernel32.dll: Sleep

> ole32.dll: IsEqualGUID, CLSIDFromString, CoTaskMemFree, StringFromCLSID

> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit

> comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls

> URLMON.DLL: URLDownloadToFileA

> wininet.dll: HttpSendRequestExA, InternetGoOnline, HttpEndRequestA, InternetWriteFile, InternetSetStatusCallback, InternetSetOptionA, InternetReadFile, InternetQueryOptionA, InternetOpenA, InternetConnectA, InternetCloseHandle, HttpSendRequestA, HttpQueryInfoA, HttpOpenRequestA, HttpAddRequestHeadersA

> shell32.dll: ShellExecuteA

> wsock32.dll: WSACleanup, WSAStartup, WSAGetLastError, WSACancelAsyncRequest, WSAAsyncGetServByName, WSAAsyncGetHostByName, WSAAsyncSelect, gethostname, getservbyname, gethostbyname, gethostbyaddr, socket, shutdown, send, recv, ntohs, listen, ioctlsocket, inet_ntoa, inet_addr, htons, getsockname, connect, closesocket, bind, accept

> advapi32.dll: OpenServiceA, OpenSCManagerA, ControlService, CloseServiceHandle

> winmm.dll: mixerSetControlDetails, mixerOpen, mixerGetLineInfoA, mixerGetLineControlsA, mixerGetControlDetailsA, mixerClose

> kernel32.dll: IsDebuggerPresent

> AVICAP32.dll: capGetDriverDescriptionA

> wininet.dll: InternetCrackUrlA

( 0 exports )

PDFiD.: -

RDS...: NSRL Reference Data Set

-

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=320D139D00586C26301F1841F1DFEB0024FA13B8' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=320D139D00586C26301F1841F1DFEB0024FA13B8</a>

packers (F-Prot): UPX

Link para o comentário
Compartilhar em outros sites

  • Membro VIP

Olá!

Quando plugamos uma midia removivel no computador o windows tem uma função chamada Autorun que, como o nome diz, automaticamente executa o que tiver determinado na midia removivel para ser executada..

Quando sua midia removivel é infectada, ela "se configura" para quando for plugada em outro computador automaticamente executar o vírus causando, assim, a infecção dessa nova maquina..

Se você desabilitar o autorun, o computador não vai executar o virus do pendrive automaticamente logo ele não vai infectar..

Esse malware que você postou aparentemente é um Banker, um malware que tem a capacidade de capturar senhas (inclusive, em alguns casos, bancárias).

Se quiser se certificar de que não está infectado:

Para resolver o caso você deve ler o seguinte tópico: Leia Antes de Postar - Criando um novo Tópico e postar os logs pedidos na seção de Remoção de Malware.

Lá o pessoal devidamente treinado para isso poderá te ajudar!

Enquanto isso mantenha programas de proteção devidamente instalados e atualizados, eles podem resolver o caso! :)

PS: Evite perder tempo seu e do analista, LEIA os procedimentos ANTES DE POSTAR!

Abraços!

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Curso de Hacker Ético

LANÇAMENTO!

CLIQUE AQUI E CONFIRA!

* Este curso não é ministrado pela equipe do Clube do Hardware.