Conficker C

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Conficker C

Mensagem por minato.11 em Sab 04 Abr 2009, 15:13

Bom essa praga vem dando dores de cabeça a muita gente. Por esse motivo e por não encontrar nada aconselhando as pessoas a como se portar caso contraiam tal infecção resolvi criar esse tuto.
Bom primeiro vamos aos dados técnicos:

Nomes dados/alias:
* WORM_DOWNAD.AD
* W32/Conficker.worm
* Worm:Win32/Conficker.gen!A
* Worm:W32/Downadup
* Net-Worm.Win32.Kido

Tipo:
Comportamento malicioso

Nível de danos:
Alto

Entradas:
C:\Windows\system32\zdtnx.g
C:\Windows\system32\kdcktv.dll
HKLM\SYSTEM\CurrentControlSet\Services\<Nome do serviço utilizado>
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvcs
<Contaminado por mídia removivel> \autorun.inf
<Contaminado por mídia removivel> RECYCLER\S-x-x-x-xxx-xxx-xxx-x\ <nome do serviço utilizado no lugar do X>
\\.\pipe\System_<Computer name>7

Sites onde se pode ser contaminado por esse "Verme" ou worm como preferirem:
www.whatsmyipaddress.com
www.getmyip.org
www.whatismyip.org
checkip.dyndns.org
Sites que o worn te redireciona:
www.myspace.com
www.ebay.com
www.msn.com
www.cnn.com
www.aol.com

Termos de segurança bloqueados pelo worm (assim ele impossibilita a sua visita a um site como www.kasperskylab.com:
cert.
sans.
bit9.
vet.
avg.
avp.
ca.
nai.
windowsupdate
wilderssecurity
threatexpert
castlecops
spamhaus
cpsecure
arcabit
emsisoft
sunbelt
securecomputing
rising
prevx
pctools
norman
k7computing
ikarus
hauri
hacksoft
gdata
fortinet
ewido
clamav
comodo
quickheal
avira
avast
esafe
ahnlab
centralcommand
drweb
grisoft
eset
nod32
f-prot
jotti
kaspersky
f-secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
defender
rootkit
malware
spyware
virus

Dados gerais revistos agora é hora de explicar como o wrom vem agindo, bom ele tem vários modo de infectar sua maquina o mais comum é por e-mail e pen-drives, porém ele esta sendo reconhecido por utilizar uam fraqueza no sistema de atualização do Windows fazendo assim que o sistema fique vulnerável a mais ataques. O ideal no momento é fazer as atualizações manualmente até que essa praga já esteja sobre total controle.

Por fazer uso de uma ferramenta MS a própia MS desenvolveu uma vacina para o Conficker ou W32/Confick. A fraqueza que ele explora foi temporariamente removida pela MS através da atualização de número:MS08-067 .
O fato é que mesmo depois de ter a vacina isso não impede que você contraia novamente o worm pelo contrário ela só servirá caso você tenha a infecção alojada ai no sue sistema.

Remoção

Para remoção desta infecção é preciso paciência pois geralmente não é um processo ágil.
Para remover você vai precisar de seu antivirus bem atualizado.
Uma ferramenta anti-rootkit (indico o Sophos)
Ferramenta de remoção da MS
Desabilite e Reabilite a função de Restauração Automática do XP.
Só Reabilite assim que terminar a desinfecção.
KidoKiller by Kaspersky
Baixe, execute logo após ira parecer uma tela do DOS, (em alguns casos é pedido opção de escolha, caso ocorra escolha-y)

Evite baixar anexos, atualize seu browser, tenha sempre um sistema de segurança atualizado (Comodo InternetSecurity é ótimo). Crie senha difíceis pois esse virus tem por característica fazer seu pc um 'zumbi"(controlado remotamente) e roubar senhas suas.
Seguindo esses passos você terá grandes chances de ficar livre dessa praga só lembrando que a mesma referida praga é mutante ou seja o código pode ser alterado e derrepente de nada adiantar todo o processo, por isso a importância de uma central de segurança BOA


Dicas adicionais para quem tem um Server:
Desabilitar o File and Printer Sharing for Microsoft Networks.
Essa dica é exclusiva para aqueles que utilizam sistemas operacionais server.(WIndows Server)*

Bom fico por aqui qualquer adicional que eu descobri irei adicionando.
PS: Eu fui vitima dele!

minato.11

Número de Mensagens : 170
Idade : 21
Data de inscrição : 14/12/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por Anderson3d em Sab 04 Abr 2009, 15:16

cara, depois de ser infectado o cara tem que fazer isso tudo???
no meu caso seria mais fácil formatar a bagaça mesmo...

Anderson3d

Ranking : Nota A
Número de Mensagens : 1479
Idade : 33
Data de inscrição : 15/02/2009
Notas recebidas : A - A
Reputação : 9
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 1
   : 0
   : 1

http://www.indiegamebr.com

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por minato.11 em Sab 04 Abr 2009, 15:21

Isso não seria nescessario para acabar com ele!
pois ele fica gravado na memoria do computador ele funciona
como um arquivo indeletável!

Mais informações o Avast consegue encontrar ele só que ele não
consegue deletar o arquivo.

minato.11

Número de Mensagens : 170
Idade : 21
Data de inscrição : 14/12/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por Anderson3d em Sab 04 Abr 2009, 15:23

sério maxo??? pqp que vírus foda então... agora fiquei com medo :|

Anderson3d

Ranking : Nota A
Número de Mensagens : 1479
Idade : 33
Data de inscrição : 15/02/2009
Notas recebidas : A - A
Reputação : 9
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 1
   : 0
   : 1

http://www.indiegamebr.com

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por minato.11 em Sab 04 Abr 2009, 15:25

Cara porque você que a microsoft iria oferecer
250mil de dolares pra quem achar o cara que criou ele!

minato.11

Número de Mensagens : 170
Idade : 21
Data de inscrição : 14/12/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por Anderson3d em Sab 04 Abr 2009, 15:35

salve linux que não pega vírus!!! Razz

Anderson3d

Ranking : Nota A
Número de Mensagens : 1479
Idade : 33
Data de inscrição : 15/02/2009
Notas recebidas : A - A
Reputação : 9
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 1
   : 0
   : 1

http://www.indiegamebr.com

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por minato.11 em Sab 04 Abr 2009, 15:43

Pode ate ser! mais essa marca e uma .....
Recomendo Windows só original ushaush

minato.11

Número de Mensagens : 170
Idade : 21
Data de inscrição : 14/12/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por Dancity em Sab 04 Abr 2009, 16:41

linux só é ruim por causa de puca qunatidade de programas...

-Grátis
-Não tem problemas com vírus
-Leve
-Bonito
-Fácil de se mexer

Quer mais??? Procure por linux no Google

Dancity

Ranking : Nota A
Número de Mensagens : 1339
Data de inscrição : 11/01/2009
Notas recebidas : A
Reputação : 8
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 1
   :
   :

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por M.A.S. em Sab 04 Abr 2009, 16:43

virus são sempre uma


, mas mesmo assim são facinantes. dá pra ver a genialidade do cara que o criou: 250 conto! EITA!!!! isso é dindin pra niguém botar defeito

Editado

Troquei a palavra pela imagem respectiva.

Very Happy


Última edição por M.A.S. em Sab 04 Abr 2009, 17:33, editado 1 vez(es)

M.A.S.

Número de Mensagens : 377
Data de inscrição : 03/01/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por minato.11 em Sab 04 Abr 2009, 16:56

Você jah perdeu 20% de warnning o froidz tah na sua cola
pois vc fala palavrão de mais pô cara!

minato.11

Número de Mensagens : 170
Idade : 21
Data de inscrição : 14/12/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por M.A.S. em Sab 04 Abr 2009, 16:58

minato.11 escreveu:Você jah perdeu 20% de warnning o froidz tah na sua cola
pois vc fala palavrão de mais pô cara!

Eu já pedi desculpas galera, foi mal mesmo... :oops:

M.A.S.

Número de Mensagens : 377
Data de inscrição : 03/01/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por Anderson3d em Sab 04 Abr 2009, 17:27

hahaha, é incrível como o povo daqui muda o assunto dos tópicos!!! Razz
pow MAs bota uma rolha nessa boca hehehe!!!

Anderson3d

Ranking : Nota A
Número de Mensagens : 1479
Idade : 33
Data de inscrição : 15/02/2009
Notas recebidas : A - A
Reputação : 9
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 1
   : 0
   : 1

http://www.indiegamebr.com

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por M.A.S. em Sab 04 Abr 2009, 17:34

Anderson3d escreveu:hahaha, é incrível como o povo daqui muda o assunto dos tópicos!!! Razz
pow MAs bota uma rolha nessa boca hehehe!!!

Foi mal aew. A propósito, eu editei minha mensagem para melhorar o visual. Pus a foto do joão-de-barro.

M.A.S.

Número de Mensagens : 377
Data de inscrição : 03/01/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por tata139 em Qua 22 Abr 2009, 16:22

MEUUU DEUUUS do céu quase clico em um dos links se não fosse o texto! Uff! rendeer mas Fiu consigui.Kra to cum medo dissu naum excloI

tata139

Número de Mensagens : 1121
Data de inscrição : 11/08/2008
Reputação : 3
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por CPinheiro em Qua 22 Abr 2009, 19:51

De boa, não sei porque esse preconceito com palavrões. São só palavras, ora.

Quanto ao vírus, já verifiquei em meu pc, ele não tem nada. ;)

CPinheiro

Número de Mensagens : 1015
Idade : 20
Data de inscrição : 01/06/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://supermariobrasileiro.blogspot.com

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por makgamer em Qua 22 Abr 2009, 21:40

eu clikei em um link Very Happy e o avast naum alerto nada Very Happy
ufa entrei no site do msn e o worm naum me resdiresionou


editado:
falei muita pouca coisa da ultima ves

makgamer

Ranking : Nota D
Número de Mensagens : 927
Idade : 18
Data de inscrição : 29/03/2009
Notas recebidas : D
Reputação : 6
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   : 1
   :

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por Hélio em Qua 22 Abr 2009, 21:48

makgamer escreveu:eu clikei em um link Very Happy e o avast naum alerto nada Very Happy
ufa entrei no site do msn e o worm naum me resdiresionou


editado:
falei muita pouca coisa da ultima ves

ow voce e doidao...
coloca um projeto que quase te banio e ainda clica nos links???
Oo'

Hélio

Número de Mensagens : 1010
Idade : 20
Data de inscrição : 02/06/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   : 1
   :

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por makgamer em Qua 29 Abr 2009, 21:52

sou sim, adoro açoes radicais Smile

não tenho medo de nada e se algum dia eu tiver medo de alguma coisa que todossss!!!!! os virus do mundo entrem em meu computador e que raios que me partam se eu estiver errado. , essa coisa de vitrus é a maior ........ e se ele quiserem me magoar que venham eu irei eliminalosss!!!! affraid affraid affraid affraid affraid .

makgamer

Ranking : Nota D
Número de Mensagens : 927
Idade : 18
Data de inscrição : 29/03/2009
Notas recebidas : D
Reputação : 6
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   : 1
   :

Voltar ao Topo Ir em baixo

Re: Conficker C

Mensagem por Conteúdo patrocinado Hoje à(s) 12:30


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum