trojan horse PSW.Banker.57.BP

P

Pete77

Membro
Boas,

Ha uns dias recebi 1 mail que continha 1 anexo chamado Fotos.zip, estupidamente abri uma vez que o remetente pertence a minha lista de contactos.

Quando o abri, o antivirus(AVG) alertou-me para o facto de ser um trojan horse PSW.Banker.57.BP e entao movi-o para o vault.

A verdade é que desde essa altura que nao consigo abrir a pasta Incoming do emule ou qualquer outra para ond encaminho os ficheiros recebidos do emule...a pasta abre mas dp vai abaixo e volta ao desktop..

Será que este problema está relacionado com o trojan horse? Gostava que me pudessem ajudar...

obrigado

cumprimentos
 
Última edição:
Tu chegaste a executar o programa ou não? Se não, então ele só por ter aparecido não pode fazer nada.

Mas mesmo que o tenhas executado, não vejo nenhum motivo pelo qual um malware possa ter-te tirado o acesso ao Incoming....

Podes tentar explicar o que aconteceu ao certo? Tipo, abriste o zip. E depois? Executaste o EXE ou o AVG apanhou-o antes?

Cumps [[[[[[[[[[]]]]]]]]]]
angelofwisdom
 
Ola,

Abri o zip mas não cheguei a executar o exe pq o avg apanhou-o antes..
Também nao percebo qual a relação entre o trojan e a perda de acesso ao incoming o que é certo é que desde essa altura que não consigo abrir nada que saco do emule....seja em que pasta for ou mesmo atraves do winamp ou wmp.

sera k 1 reinstalação resolveria o problema?
 
Realmente é muito estranho isso... acho que não deve haver nenhuma relação entre o trojan e essa perda de acesso, já que o ficheiro não foi executado, e portanto não pode ter feito nada.

Não sei ao certo o que dizer agora... mas experimenta entrar no modo de segurança.
Depois vai ao regedit e procura por ficheiros desconhecidos que estejam a correr no startup.

Espero que ajude
Cumps [[[[[[[[[[]]]]]]]]]]
angelofwisdom
 
Pete77 disse:
uma vez que o remetente pertence a minha lista de contactos.
Clicar para expandir...

Pete77, isso não quer dizer muito. Acredita que se há coisa que não dá trabalho nenhum é spoofar o sender do email. Por questão de preguiça ou desinteresse são mais que muitos os servidores de SMTP que abdicam da autenticação. Desde que estejas na rede certa, por ele tudo bem...

Lamentavelmente é uma batalha que já travo á demasiado tempo, a de tentar convencer o ppl que nunca sabemos quem realmente nos enviou algo, logo, duvidar sempre.

Mesmo usando certificados digitais não podes ter a certeza, pq muito calhau armazena a password do dito, quando tem uma, no programa de mail. Se o utilizador pode usar o certificado com um click só, tbm uma app má pode. E nada impede dita app má de ficar simplesmente á espera que metas a password para a apanhar e usar ela própria...
 
O protocolo SMTP baseia-se em:
Código: 
[SIZE=2]MAIL FROM: <[EMAIL="[email protected]"][email protected][/EMAIL]>[/SIZE]
[SIZE=2]RCPT TO: <[EMAIL="[email protected]"][email protected][/EMAIL]>[/SIZE]
[SIZE=2]DATA[/SIZE]
[SIZE=2]From: Policia <[EMAIL="[email protected]"][email protected][/EMAIL]>[/SIZE]
[SIZE=2]To: Criminoso <[EMAIL="[email protected]"][email protected][/EMAIL]>[/SIZE]
[SIZE=2]Subject: FOSTE APANHADO[/SIZE]
 
[SIZE=2]e aqui vem a tua mensagem[/SIZE]
 
[SIZE=2].[/SIZE]

É tão simples quanto isto. Os malware's aproveitam o protocolo SMTP para se reenviarem em nome da pessoa que foi afectada por eles, e spoofam os headers FROM para o mail dessa pessoa.

Se tu reparares, tu vês lá como nome o e-mail da pessoa, e não o seu nome.

Do género: um e-mail verídico aparece como

De: John Smith <[email protected]>
Assunto: Qualquer coisa :)

E um enviado por um malware NORMALMENTE não tem nome, isto é

De: <[email protected]>
Assunto: photos

portanto isto ajuda-te a ter a certeza de que o email é verídico ;)

edit - ah! outra coisa: PSW.Banker.57.BP - provavelmente é um keylogger ;)
 
KeyLoggers são o tipo de programas que "logam", isto é, registam todas as teclas em que carregas.

Com um keylogger no pc, todas as teclas que pressionas - setas, letras, numeros - são registados num ficheiro que mais tarde será lido pelo gajo que o pôs no teu PC.

Qual é interesse disto?

vais ao hotmail.
Escreves o teu username
DEPOS ESCREVES A TUA PASSWORD

nao interessa se está escondida com asteriscos ou bolinhas. Tu carregaste naquela sequência de letras e isso é registado.

Os bankers são keyloggers porque o seu objectivo é apanhar pass's de bancos.

Compreendeste? Se precisares de mais pormenores, tás à vontade para perguntar ;)

Cumps [[[[[[[[[[]]]]]]]]]]
angelofwisdom
 
Pete77... sabes o que é assistência remota? Se quiseres metes aí o TightVNC e vejo-te isso online...

É melhor não ires ao extremo de formatar o disco... a menos que não tenhas nada de jeito xD

Depois diz qualquer coisa ;)

Cumps [[[[[[[[]]]]]]]]]
angelofwisdom
 
Angel, o teu post estaria correcto se pudessemos assumir que o malware vai ser sempre burro e mal escrito, e assumir isso, é pedir ainda mais desgraças.

Um malware decente que quisesse mandar mail, primeiro deveria olhar para o teu sistema, sacar tanta info quanto possivel e depois decidir o que fazer. Tem o teu nome e conta de email? Usa esse. Não tem mas tem o teu adress book? Usa um contacto que encontre que tambem pertença ao ISP onde estiveres no momento. Não tem ninguem da tua rede? Usa outro e vai descobrir se o SMTP server desse aceita ligações externas á rede dele. Não tem nada? Usa um random do mesmo dominio do teu ISP do momento... etc etc etc...

O que anda a safar o povo é os malware writers serem desleixados e pouco organizados, tanto quanto os utilizadores são. Mas se isso muda, podes ir buscar a tendinha que o circo pega fogo...
 
ShadeX, onde é que eu assumi que o malware será sempre burro ou mal escrito? :confused:

Se te referes ao meu primeiro post nesta thread, o que eu quis dizer era que um malware qualquer preocupar-se-ia mais em arranjar informação do que a retirar o acesso ao Incoming do eMule... muito menos um banker!

Cumps [[[[[[[[[]]]]]]]]]]
angelofwisdom
 
E um enviado por um malware NORMALMENTE não tem nome, isto é
Clicar para expandir...

Aqui :)

A onda não é dizer que "ah e tal, olha para isto e para aquilo" tipo receita, pq as receitas falham "ás paletes"... A ideia é memso educar o ppl que nada, absolutamente nada, é garantido como seguro. Nunca, em lado nenhum. Pode parecer paranóico, mas se fores um bocadito, mal não te faz. Olha por exemplo a nova falha do PowerPoint. O ppl abre por norma aquelas m****s sem sequer pensar. Se tivesse alguma "educação" em termos de segurança, ia direto para o caixote do lixo a menos que fosse algo esperado e só depois de ser verificado como seguro. Mas prontos, os vendedores de AV's têm de ganhar a vida não é...
 
Inicie sessão ou registe-se para poder participar.
Back
Topo