1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Trojan Horse BackDoor.Optix.3.AL

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por ByMySlf, 14 de Dezembro de 2004. (Respostas: 11; Visualizações: 1453)

  1. ByMySlf

    ByMySlf Power Member

    O meu anti-virus detetou no ficheiro MSNBlockDetect.exe este Trojan Horse.

    Eu há uns 2/3 meses instalei um programa para ver quem me bloqueou, mas desinstalei-o logo de seguida. Penso que este executável, será desse programa.

    Alguém tem mais informacoes sobre este Trojan Horse?
     
  2. Dolly

    Dolly Power Member

    Versão 3.a

    "Backdoor.Optix.03.a (Kaspersky Lab) is also known as:
    BackDoor-RS (McAfee)
    Backdoor.Optix (Symantec)
    BackDoor.Optix.3 (Doctor Web)
    Troj/Optix-03 (Sophos)
    Backdoor:Win32/Optix.0_3.B (RAV)
    Win32:Trojan-gen. (ALWIL)
    BackDoor.Optix.BY (Grisoft)
    Backdoor.Optix.0.3.A (SOFTWIN)
    Backdoor Program.LC (Panda)
    Win32/Optix.03.A (Eset)

    Behavior -> Backdoor

    Currently there is no description available for this malicious program.
    As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar malicious software. If such descriptions are available, they will be listed at the top of the page.
    Our virus analysts work hard to ensure that descriptions of the commonest and most dangerous malicious software are available to users. The Virus Encyclopedia is updated on a regular basis."

    fonte
     
  3. ChoKapik

    ChoKapik Power Member

    Última edição: 14 de Dezembro de 2004
  4. IceGum

    IceGum Power Member

    optix é 1 trojan, se o tiveres instalado no computador estás totalmente vulneravel, 1a vez usei-o com 1 amigo meu com completa permissão dele e dava pra fazer de tudo, desde ver o ambiente de trabalho, caso tenhas webcam por usb dá pra ver, dá pra ver files e saka-los, desligar o pc, apanhar passwords........
     
  5. ByMySlf

    ByMySlf Power Member

    Como referi em cima, instalei aquele programa e desintalei-o logo de seguida. Mas só hoje enquanto o ad-aware estava a correr o AVG detectou este Trojan Horse. Por isso, eu nao isntalei nada e o AVG depois removeu.

    Nao entendo como é possível o AVG só o ter encontrado agora, dentro do tal ficheiro, se eu já desinstalei o programa há imenso tempo e também já corri o AVG várias vezes.

    Alguém encontra uma explicacao para isto?
     
  6. DekkeR

    DekkeR Power Member

    Eu também tinha esse programa no meu PC.
    Há tempos fiz o update ao Kaspersky e quando corri o scan ele detectou esse backdoor nesse mesmo programa, apesar de já o ter há muito tempo no PC.
    A minha explicação é que deve ser algum backdoor novo e só agora é que criaram a regra de detecção para ele.

    Cumps
     
  7. ByMySlf

    ByMySlf Power Member

    Comigo foi a mesma coisa. Depois do update é que ele detectou este backdoor.
    A tua explicacao tem lógica, já que nos sites, que me deram em cima, nao aparece ainda esta versao do Optix. Por isso, deve ser recente.
     
  8. Ragnarok

    Ragnarok Folding Member

    Esse virus "destroi" os antivirus e as firewalls que possas ter no teu PC, por isso é que só o detectaste depois do update: ele instalou-se quando ainda não tinhas o AV updatado e deve te ter queimado o AV e a FW. Esse trojan é o mais "porreiro" que eu conheço, por isso, vê se eliminas isso bem! :x2:
     
  9. DekkeR

    DekkeR Power Member

    Eu fiz bastantes updates com aquele programa no PC e nunca me detectou nada. Só há tempos é que lhe deu na telha e acusou o backdoor.
    Falas em queimar o AV e FW em que sentido?
    Não senti diferenças de performance tanto num como no outro.
    O AV continuou a detectar uns trojans de vez em quando e a FW a bloquear ligações.

    Cumps
     
  10. Ragnarok

    Ragnarok Folding Member

    Esquisito ter continuado a detectar... A versão que eu vi mandava o AV e a FW abaixo. Basicamente deixavam de detectar e de funcionar normalmente. Não te sei explicar muito bem e o sono é demais também...
     
  11. ByMySlf

    ByMySlf Power Member

    Comigo também nao "queimou" nada. O AV detectou o trojan e mostra sempre como activo na barra de ferramentas. A FW continua a bloquear ligacoes e a pedir permissao para algumas ligacoes.
     
  12. E aí moçada. Alguem fez uma busca com as informações do Dolly? Meu pc foi infectado por esse trojan via msnblockdetect também e meu AVG só o identificou ( mas continua rodando normalmente ) após uma atualização para a versão nova (7.0 acho) . Se vocês tiverem alguma novidade em como tirá-lo da máquina, postem aqui. Obrigado.
     

Partilhar esta Página