Trojan Horse BackDoor.Optix.3.AL

bymyslf

bymyslf

Power Member
O meu anti-virus detetou no ficheiro MSNBlockDetect.exe este Trojan Horse.

Eu há uns 2/3 meses instalei um programa para ver quem me bloqueou, mas desinstalei-o logo de seguida. Penso que este executável, será desse programa.

Alguém tem mais informacoes sobre este Trojan Horse?
 
Versão 3.a

"Backdoor.Optix.03.a (Kaspersky Lab) is also known as:
BackDoor-RS (McAfee)
Backdoor.Optix (Symantec)
BackDoor.Optix.3 (Doctor Web)
Troj/Optix-03 (Sophos)
Backdoor:Win32/Optix.0_3.B (RAV)
Win32:Trojan-gen. (ALWIL)
BackDoor.Optix.BY (Grisoft)
Backdoor.Optix.0.3.A (SOFTWIN)
Backdoor Program.LC (Panda)
Win32/Optix.03.A (Eset)

Behavior -> Backdoor

Currently there is no description available for this malicious program.
As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar malicious software. If such descriptions are available, they will be listed at the top of the page.
Our virus analysts work hard to ensure that descriptions of the commonest and most dangerous malicious software are available to users. The Virus Encyclopedia is updated on a regular basis."

fonte
 
optix é 1 trojan, se o tiveres instalado no computador estás totalmente vulneravel, 1a vez usei-o com 1 amigo meu com completa permissão dele e dava pra fazer de tudo, desde ver o ambiente de trabalho, caso tenhas webcam por usb dá pra ver, dá pra ver files e saka-los, desligar o pc, apanhar passwords........
 
IceGum disse:
optix é 1 trojan, se o tiveres instalado no computador estás totalmente vulneravel, 1a vez usei-o com 1 amigo meu com completa permissão dele e dava pra fazer de tudo, desde ver o ambiente de trabalho, caso tenhas webcam por usb dá pra ver, dá pra ver files e saka-los, desligar o pc, apanhar passwords........
Clicar para expandir...

Como referi em cima, instalei aquele programa e desintalei-o logo de seguida. Mas só hoje enquanto o ad-aware estava a correr o AVG detectou este Trojan Horse. Por isso, eu nao isntalei nada e o AVG depois removeu.

Nao entendo como é possível o AVG só o ter encontrado agora, dentro do tal ficheiro, se eu já desinstalei o programa há imenso tempo e também já corri o AVG várias vezes.

Alguém encontra uma explicacao para isto?
 
Eu também tinha esse programa no meu PC.
Há tempos fiz o update ao Kaspersky e quando corri o scan ele detectou esse backdoor nesse mesmo programa, apesar de já o ter há muito tempo no PC.
A minha explicação é que deve ser algum backdoor novo e só agora é que criaram a regra de detecção para ele.

Cumps
 
[DekkeR] disse:
Eu também tinha esse programa no meu PC.
Há tempos fiz o update ao Kaspersky e quando corri o scan ele detectou esse backdoor nesse mesmo programa, apesar de já o ter há muito tempo no PC.
A minha explicação é que deve ser algum backdoor novo e só agora é que criaram a regra de detecção para ele.

Cumps
Clicar para expandir...

Comigo foi a mesma coisa. Depois do update é que ele detectou este backdoor.
A tua explicacao tem lógica, já que nos sites, que me deram em cima, nao aparece ainda esta versao do Optix. Por isso, deve ser recente.
 
Esse virus "destroi" os antivirus e as firewalls que possas ter no teu PC, por isso é que só o detectaste depois do update: ele instalou-se quando ainda não tinhas o AV updatado e deve te ter queimado o AV e a FW. Esse trojan é o mais "porreiro" que eu conheço, por isso, vê se eliminas isso bem! :x2:
 
Ragnarok disse:
Esse virus "destroi" os antivirus e as firewalls que possas ter no teu PC, por isso é que só o detectaste depois do update: ele instalou-se quando ainda não tinhas o AV updatado e deve te ter queimado o AV e a FW. Esse trojan é o mais "porreiro" que eu conheço, por isso, vê se eliminas isso bem! :x2:
Clicar para expandir...

Eu fiz bastantes updates com aquele programa no PC e nunca me detectou nada. Só há tempos é que lhe deu na telha e acusou o backdoor.
Falas em queimar o AV e FW em que sentido?
Não senti diferenças de performance tanto num como no outro.
O AV continuou a detectar uns trojans de vez em quando e a FW a bloquear ligações.

Cumps
 
Esquisito ter continuado a detectar... A versão que eu vi mandava o AV e a FW abaixo. Basicamente deixavam de detectar e de funcionar normalmente. Não te sei explicar muito bem e o sono é demais também...
 
Comigo também nao "queimou" nada. O AV detectou o trojan e mostra sempre como activo na barra de ferramentas. A FW continua a bloquear ligacoes e a pedir permissao para algumas ligacoes.
 
E aí moçada. Alguem fez uma busca com as informações do Dolly? Meu pc foi infectado por esse trojan via msnblockdetect também e meu AVG só o identificou ( mas continua rodando normalmente ) após uma atualização para a versão nova (7.0 acho) . Se vocês tiverem alguma novidade em como tirá-lo da máquina, postem aqui. Obrigado.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo