Esta semana, o relatório do PandaLabs destaca os worms Autoit.HW e Autorun.JOE e o adware PersonalProtector.Este worm cria um ficheiro com o nome Vírus Information.txt no ambiente de trabalho com a seguinte mensagem:
Hi fri "Administrador"
It is nice to meet you . . . .
I ko thi lar, see yin kaw kin mar lar, i ka talk khin tat tal nor . . .
.
I ka girl nor, chit mar lar . . . . .
I ka u computer ko bar ma, ma loat par buu khin lo Virus write pi talk sa
tar ko , he` he` . . .
Sate so ya buu nor i ka di lo pae` . . . . ya tal ma hote lar I name ko
thi chin lar? pyaw pya par buu; bar lo pyaw pya ya mar lae` u ka boy lar,
age ka kaw?
i ka 18age girl i gamil ka Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar. bye bye . . . luu
soe . . . fly kiss . .
Após o malware se encontrar em execução durante algum tempo, surge uma caixa de diálogo com a seguinte mensagem:
I am 18 girl Loikaw
Write by Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
"Loikaw hacing day"3D virus for you USER NAME
O Autorun.JOE é um outro worm que, tal como o que apresentamos acima, se distribui por e-mail e unidades amovíveis. Após infectar um computador, realiza as seguintes acções maliciosas:
- Desactiva o gestor de tarefas
- Desactiva as ferramentas de gestão do registo do Windows
- Desactiva a opção de visualizar ficheiros ocultos
- Desactiva a opção de visualizar ficheiros de sistema ocultos
Para terminar, apresentamos o PersonalProtector, um falso antivírus (mais concretamente do tipo adware), que tal como é habitual neste género de malware simula uma análise ao computador afirmando ter detectado uma série de ameaças que são na realidade falsas. A opção de eliminar o suposto malware detectado é oferecida em troca do pagamento pela versão completa do falso antivírus.
Hi fri "Administrador"
It is nice to meet you . . . .
I ko thi lar, see yin kaw kin mar lar, i ka talk khin tat tal nor . . .
.
I ka girl nor, chit mar lar . . . . .
I ka u computer ko bar ma, ma loat par buu khin lo Virus write pi talk sa
tar ko , he` he` . . .
Sate so ya buu nor i ka di lo pae` . . . . ya tal ma hote lar I name ko
thi chin lar? pyaw pya par buu; bar lo pyaw pya ya mar lae` u ka boy lar,
age ka kaw?
i ka 18age girl i gamil ka Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar. bye bye . . . luu
soe . . . fly kiss . .
Após o malware se encontrar em execução durante algum tempo, surge uma caixa de diálogo com a seguinte mensagem:
I am 18 girl Loikaw
Write by Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
"Loikaw hacing day"3D virus for you USER NAME
O Autorun.JOE é um outro worm que, tal como o que apresentamos acima, se distribui por e-mail e unidades amovíveis. Após infectar um computador, realiza as seguintes acções maliciosas:
- Desactiva o gestor de tarefas
- Desactiva as ferramentas de gestão do registo do Windows
- Desactiva a opção de visualizar ficheiros ocultos
- Desactiva a opção de visualizar ficheiros de sistema ocultos
Para terminar, apresentamos o PersonalProtector, um falso antivírus (mais concretamente do tipo adware), que tal como é habitual neste género de malware simula uma análise ao computador afirmando ter detectado uma série de ameaças que são na realidade falsas. A opção de eliminar o suposto malware detectado é oferecida em troca do pagamento pela versão completa do falso antivírus.
Exemplo do PersonalProtector
Mais informação sobre estes e outros códigos maliciosos disponível na Enciclopédia da Panda Security em http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/ {mosgoogle}
