Provavelmente a base de dados dos CTT foi hackeada. Não era a primeira vez....LOL
O pessoal lê as coisas na diagonal e depois dá nisto. Não vêem os domínios de onde vem o e-mail e o resultado é que se sabe.
Última edição pelo moderador:
Win32/Spy.Hesperbot.A trojan (email phishing CTT)
- Autor do tópico Captomente
- Data Início
Provavelmente a base de dados dos CTT foi hackeada. Não era a primeira vez....LOL
O pessoal lê as coisas na diagonal e depois dá nisto. Não vêem os domínios de onde vem o e-mail e o resultado é que se sabe.
x_Byte_X
Power Member
Não posso estar a ver isto.. O Email que recebem de Phishing, não têm nada a ver com vírus.
Geralmente é uma lista de Emails publicos e são enviados, existem programas que fazem Mail Colletion, recolhem todos os emails que aparecem no google e enviam-no para esses mails
Nem sempre significa, que o que recebem no mail é virus que têm no PC..
De qualquer maneira façam scan com MalwareBytes, se o malwarebytes não detectar é porque não têm nada.
O MalwareBytes é muito bom na detecção.. é dificil de enganar-lo.
De qualquer maneira reparem sempre no Dominio do Website e do Email enviado
Podem sempre denunciar esses mails AQUI (em caso de terem LINK Phishing ou fake dos CTT enviem para esse website)
Podem sempre recorrer a isto AQUI ou a isto AQUI
Também tem alternativa para quem recebe muito SPAM podem resolver com isto AQUI
Geralmente é uma lista de Emails publicos e são enviados, existem programas que fazem Mail Colletion, recolhem todos os emails que aparecem no google e enviam-no para esses mails
Nem sempre significa, que o que recebem no mail é virus que têm no PC..
De qualquer maneira façam scan com MalwareBytes, se o malwarebytes não detectar é porque não têm nada.
O MalwareBytes é muito bom na detecção.. é dificil de enganar-lo.
De qualquer maneira reparem sempre no Dominio do Website e do Email enviado
Podem sempre denunciar esses mails AQUI (em caso de terem LINK Phishing ou fake dos CTT enviem para esse website)
Podem sempre recorrer a isto AQUI ou a isto AQUI
Também tem alternativa para quem recebe muito SPAM podem resolver com isto AQUI
apmm17
Power Member
Tenho 7 maquinas infectadas com este virus.
Com as ferramentas da Norton não consegui remover.
Malwarebytes por experiencias anteriores remove mas depois do restart volta a aparecer.
Segundo li o SpyHunter 4 é capaz de remover mas so com a versão paga.
Estou a testar o ESET online scanner...
Alguem tem alguma sugestão ?
Com as ferramentas da Norton não consegui remover.
Malwarebytes por experiencias anteriores remove mas depois do restart volta a aparecer.
Segundo li o SpyHunter 4 é capaz de remover mas so com a versão paga.
Estou a testar o ESET online scanner...
Alguem tem alguma sugestão ?
Blue Zee
Power Member
SpyHunter tem muito má fama:
https://www.mywot.com/en/scorecard/enigmasoftware.com?utm_source=addon&utm_content=popup-donuts
Um comentário 100% adequado:
O ESET tem bons relatos. Já tentaste?
https://www.eset.com/pt/home/products/online-scanner/
Edit: Estavas a correr, depois confirma se resolveu.
Outra sugestão será o Hitman PRO.
https://www.mywot.com/en/scorecard/enigmasoftware.com?utm_source=addon&utm_content=popup-donuts
Um comentário 100% adequado:
O ESET tem bons relatos. Já tentaste?
https://www.eset.com/pt/home/products/online-scanner/
Edit: Estavas a correr, depois confirma se resolveu.
Outra sugestão será o Hitman PRO.
apmm17
Power Member
Passo umas boas horas eis uma solução manual.
Isto tem que ser feito em Safe Mode:
1º - Dar permissões de Admin ao user
2º- Entrar em safe mode com a conta do utilizador
3º- Runà MSCONFIG
-Startup:
-Retirar do Startup
4º- Ir à localização e remover essas pastas
5º- Ir à pasta \c:\ProgramData\Sun e remover todos os ficheiros com extensão “.bkp”
6º- Restar ao PC e verificar se as pastas não voltaram a ser criadas
7º- Correr full-scan com AV para detectar possível traffic cookie.
Isto tem que ser feito em Safe Mode:
1º - Dar permissões de Admin ao user
2º- Entrar em safe mode com a conta do utilizador
3º- Runà MSCONFIG
-Startup:
-Retirar do Startup
4º- Ir à localização e remover essas pastas
5º- Ir à pasta \c:\ProgramData\Sun e remover todos os ficheiros com extensão “.bkp”
6º- Restar ao PC e verificar se as pastas não voltaram a ser criadas
7º- Correr full-scan com AV para detectar possível traffic cookie.
Nessas maquinas também tens problemas com websites seguros, com o certificado de segurança?Passo umas boas horas eis uma solução manual.
Isto tem que ser feito em Safe Mode:
1º - Dar permissões de Admin ao user
2º- Entrar em safe mode com a conta do utilizador
3º- Runà MSCONFIG
-Startup:
-Retirar do Startup
4º- Ir à localização e remover essas pastas
5º- Ir à pasta \c:\ProgramData\Sun e remover todos os ficheiros com extensão “.bkp”
6º- Restar ao PC e verificar se as pastas não voltaram a ser criadas
7º- Correr full-scan com AV para detectar possível traffic cookie.
Como disse num posto la atras o Kaspersky boot CD resolveu o problema em alguns PCs. Noutros não resolveu.
puntzpuntz
Membro
eu costumo usar o unhackme mas nao sei se funciona com esse dos ctt..
Lusitanius
Suspenso
Vê lá que há um bug no KIS 2015 e websites seguros. Faz dar erro de certificado de segurança. É preciso importar um certificado alterado que está nas pata Programdata\Kaspersky\Data.
Não. Não tenho kis instalado nos pcs , tenho o Symantec que não detecta nada. Uso o Kaspersky boot CD para remover o vírus.
Boas pessoal.
Hoje recebi o tal email dos CTT e parvo como sou fui clicar no link. A primeira coisa que saltou logo a vista foi o endereço ctt-pt . net. Logo a partida sabia que algo estava mal. A segunda coisa foi o facto de não poder aceder nenhuma parte do site sem que aparecesse um pop-up a obrigar a fazer download de um certo ficheiro.zip.
Sabia que algo estava mal e depois de algumas pesquisas pela net vi que isto tem vindo acontecer desde ano passado. A minha sorte é ter tido atenção logo no endereço. Mas devo dizer que aquilo esta mesmo bem feito.
No tal ficheiro.zip provavelmente deve ter um .exe, para quem tem Windows o melhor é mesmo formatar o pc. Para quem tem MAC não vai acontecer nada, mas é bom ter atenção e não transmitir depois o virus para quem tem Windows.
Cumps.
Hoje recebi o tal email dos CTT e parvo como sou fui clicar no link. A primeira coisa que saltou logo a vista foi o endereço ctt-pt . net. Logo a partida sabia que algo estava mal. A segunda coisa foi o facto de não poder aceder nenhuma parte do site sem que aparecesse um pop-up a obrigar a fazer download de um certo ficheiro.zip.
Sabia que algo estava mal e depois de algumas pesquisas pela net vi que isto tem vindo acontecer desde ano passado. A minha sorte é ter tido atenção logo no endereço. Mas devo dizer que aquilo esta mesmo bem feito.
No tal ficheiro.zip provavelmente deve ter um .exe, para quem tem Windows o melhor é mesmo formatar o pc. Para quem tem MAC não vai acontecer nada, mas é bom ter atenção e não transmitir depois o virus para quem tem Windows.
Cumps.