1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

[editado] theworld2oo6.no-ip.org - BackDoor.Bifrose

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por HaTrED, 2 de Setembro de 2006. (Respostas: 5; Visualizações: 838)

  1. HaTrED

    HaTrED Colaborador
    Staff Member

    Malta:

    Estou com o seguinte problema, de "x" em "x" tempo tenho uma tentativa de ligação do IE para o seguinte endereço: theworld2oo6.no-ip.org:2000 (TCP).

    Já pesquisei na net e não encontrei info relevante a não ser um fórum numa lingua que não faço a mínima ideia de qual seja. O host deste endereço parece-me estar morto, é um comportamento que me chamou a atenção há já 2 dias e ainda não consegui arranjar solução nem perceber do que se trata >( !

    Já corri anti-virus, spyware e coisas do género e não chego a conclusão alguma... este comportamento é cíclico, sempre a tentar fazer tentativa de conexão!

    Sugestões?
     
    Última edição: 3 de Setembro de 2006
  2. TosteX

    TosteX Powre Membre

    Já viste o ficheiro de hosts? Windows\System32\Drivers\etc\hosts penso eu.
     
  3. HaTrED

    HaTrED Colaborador
    Staff Member

    Yap. Limpinho...
     
  4. Evil Mota

    Evil Mota Power Member

    Faça o download do HijackThis 1.99

    Ponha o ficheiro .Zip, no seu Disco rigido, em uma pasta [Hijakthis] execute o programa!
    Carregue em Do A System scan and save Logfile

    Depois, copie o que aparecer no bloco de notas, e em seguida poste ele aqui!
     
  5. HaTrED

    HaTrED Colaborador
    Staff Member

    Evil, obrigado!
    Para já consegui descobrir que se trata - tudo assim o indica - do BackDoor.Bifrose:Trojan! Características: c:\windows\EXPLORER..EXE e c:\windows\plugin1.dat fora as keys no registo. Mais, como uso RadMin 2.2 achei muito estranho estarem gajos a tentar "entrar" no PC vindos de todo o lado... e esta heim?

    Impressionante como o SpyBot, Avast, etc... não detectam esta maravilha >( !

    Vou confirmar o prognóstico e tentar arranjar meio de remoção!

    Edit #1: Prognóstico confirmado - Programa de remoção Spyware Doctor 4.0.0.2613
     
    Última edição: 3 de Setembro de 2006
  6. Evil Mota

    Evil Mota Power Member

    tente, o kaspersky Anti-Hacker!
     

Partilhar esta Página