[editado] theworld2oo6.no-ip.org - BackDoor.Bifrose

HaTrED

HaTrED

Colaborador
Staff
Malta:

Estou com o seguinte problema, de "x" em "x" tempo tenho uma tentativa de ligação do IE para o seguinte endereço: theworld2oo6.no-ip.org:2000 (TCP).

Já pesquisei na net e não encontrei info relevante a não ser um fórum numa lingua que não faço a mínima ideia de qual seja. O host deste endereço parece-me estar morto, é um comportamento que me chamou a atenção há já 2 dias e ainda não consegui arranjar solução nem perceber do que se trata >( !

Já corri anti-virus, spyware e coisas do género e não chego a conclusão alguma... este comportamento é cíclico, sempre a tentar fazer tentativa de conexão!

Sugestões?
 
Última edição:
Faça o download do HijackThis 1.99

Ponha o ficheiro .Zip, no seu Disco rigido, em uma pasta [Hijakthis] execute o programa!
Carregue em Do A System scan and save Logfile

Depois, copie o que aparecer no bloco de notas, e em seguida poste ele aqui!
 
Evil Mota disse:
Faça o download do HijackThis 1.99

Ponha o ficheiro .Zip, no seu Disco rigido, em uma pasta [Hijakthis] execute o programa!
Carregue em Do A System scan and save Logfile

Depois, copie o que aparecer no bloco de notas, e em seguida poste ele aqui!
Clicar para expandir...

Evil, obrigado!
Para já consegui descobrir que se trata - tudo assim o indica - do BackDoor.Bifrose:Trojan! Características: c:\windows\EXPLORER..EXE e c:\windows\plugin1.dat fora as keys no registo. Mais, como uso RadMin 2.2 achei muito estranho estarem gajos a tentar "entrar" no PC vindos de todo o lado... e esta heim?

Impressionante como o SpyBot, Avast, etc... não detectam esta maravilha >( !

Vou confirmar o prognóstico e tentar arranjar meio de remoção!

Edit #1: Prognóstico confirmado - Programa de remoção Spyware Doctor 4.0.0.2613
 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo