Conheça Mais Sobre O Virus Usado Para Derrubar O Tibia

[Gofaia 1]

MyDoom

 

Uma nova variante do vírus Mydoom, conhecida como Mydoom.C, foi detectada na Internet no dia 9 de fevereiro. O Mydoom.C está se espalhando por computadores que já estavam contaminados pelo Mydoom.A, fazendo com que esses sejam usados em ataques a outros computadores na Internet. A contaminação pelo Mydoom.C pode prejudicar tanto o desempenho quanto a conexão de rede do computador.

 

O usuarios que ja foram infectados pelo MyDoom.A e o removeram estão imunes ao MyDoom.C

 

Como saber se o seu computador esta infectado com o MyDoom:

 

MyDoom.A

 

1) Clique em Iniciar e, depois, em Executar.

 

2) Na caixa Abrir, digite: cmd

 

3) Clique em OK. A janela de comando preta será aberta, exibindo C:\...>.

 

4) Digite cd\ e pressione ENTER. Isso alterará o diretório atual para C:\ seguido de um cursor.

 

5) Para verificar se está contaminado pelo Mydoom.A, clique no cursor e, depois, digite: dir shimgapi.dll /a /s

 

6) Pressione ENTER.

 

7) Espere alguns segundos:

 

•

 

Se a mensagem Arquivo não encontrado for exibida, o computador não estará contaminado pelo Mydoom.A.

•

 

Se Total de arquivos na lista for exibido, o computador estará contaminado pelo Mydoom.A.

 

 

MyDoom.B

8) Para verificar se está contaminado pelo Mydoom.B, clique no cursor e, depois, digite: dir ctfmon.dll /a /s

 

9) Pressione ENTER.

 

10) Espere alguns segundos:

 

•

 

Se Arquivo não encontrado for exibido, o computador não estará contaminado pelo Mydoom.B.

•

 

Se Total de arquivos na lista for exibido, o computador estará contaminado pelo Mydoom.B.

 

 

MyDoom.C

11) Para verificar se está contaminado pelo Mydoom.C, clique no cursor e, depois, digite: dir intrenat.exe /a /s

 

12) Pressione ENTER.

 

13) Espere alguns segundos:

 

•

 

Se Arquivo não encontrado for exibido, o computador não estará contaminado pelo Mydoom.C.

•

 

Se Total de arquivos na lista for exibido, o computador estará contaminado pelo Mydoom.C.

 

Muitos acreditam que o MyDoom tenha surgido na Russia. Muitos rastrearam as mensagens com os virus, e chegaram a Russia. Entre eles esta o Kaspersky. Segundo a Kaspersky, foi usado um software especial que monitora o tráfego da internet e há 80% de chance da origem do verme ser mesmo russa, conta a versão online do jornal The Moscow Times. A margem de erro de 20%, explicou a Kaspersky, foi dada porque existe a possibilidade de criadores de vírus de outros países terem registrado um endereço de e-mail russo para disseminar o verme a partir dele. Virus como o Dumaru e o Mimail tambem se originaram na Russia. Muitos virus "potentes" foram criados la.

 

 

Se voce esta infectado com qualquer versão do MyDoom, ele manda mensagens para os seus contatos, com um anexo em .zip com o arquivo infectado.

 

O Mydoom.B é pior que seu antecessor: além de se espalhar rapidamente pela rede e deixar a internet mais lenta, ele ainda impede o acesso aos endereços de atualização dos antivírus e de outros programas de segurança.

 

O W32.Mydoom.B@mm se propaga por e-mail usando seu próprio SMTP, ou então pelo diretório compartilhado do KaZaA. Ele chega em uma mensagem com um dos assuntos abaixo:

 

# Returned mail

 

# Delivery Error

 

# Status

 

# Server Report

 

# Mail Transaction Failed

 

# Mail Delivery System

 

# Hello

 

# Hi

 

A mensagem é aleatória, sempre em torno do tema "falha no envio da mensagem". O arquivo anexo traz dois sufixos, sendo que o último é .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP. Se trouxer a extensão .EXE ou a .SCR, vai aparecer o ícone de arquivo de texto.

 

No KaZaA, ele se instala na pasta de downloads com um destes nomes: icq2004-final; xsharez_scanner; BlackIce_Firewall_Enterpriseactivation_crack; zapSetup_40_148; MS04-01_hotfix; winamp5; attackXP-1.26; ou NessusScan_pro. A extensão destes arquivos podem ser .PIF, .SCR, .BAT ou .EXE.

 

O Mydoom.B afeta as versões 2000, 95, 98, ME, XP e NT do Windows, além do Windows Server 2003. Para impedir o acesso a diversos sites - entre eles estão os endereços de atualização das empresas antivírus - o verme sobrescreve o arquivo de hosts do Windows, redirecionando as URLs para uma página com mensagem de erro - o 404, de página não encontrada.

 

Se voce esta infectado com o MyDoom acesse este site

 

Ps: Os ataques são tão poderosos, que diversos sites da microsoft ja foram derrubados pelo MyDoom. E olha que a microsoft é poderosa...

Editado Dezembro 31, 2008 por Gofaia

[PedroHEll 0]

Sendo sincero#

 

Eu fiz o primeiro "teste" aê.

Não tá infectado.

Bom é só isso.

Belo post ! =)

Tchau ;P