WTF? Is this a virus???

CA3iR0

Banido


Esta mensagem aparece-me de vez em quando...
Ou é por causa do defragfatx.exe, ou do defrag36.exe ou do defrag40.exe...
Nem sabia da existencia destes files...
Serão virus?
Eu tenho o kaspersky actualizado e sempre a trabalhar, por isso não devem ser...
Mas acho esses ficheiros estranhos, e o mais estranho é um programa que serve pra desfragmentar o disco tar-me a pedir acesso á net...
Já apaguei esses 3 files (tavam escondidos como se fossem files do windows, tive de ir ás opções e escolher un-hide), e o defragfatx.exe tava a trabalhar em 2º plano, a fazer nem sei o quê (gestor de tarefas -> kill)...

Alguem sabe o que será isto?
Já googlei por esses files mas não me dá nada...


EDIT: Também tenho sido atacado pelo blaster (a tal janelinha irritante que diz k o pc vai reiniciar em 60 segundos), mas com o kaspersky isto não me deveria acontecer...
Ou deveria?
Será por eu não ter o SP2?
Com o SP2 nunca me apareceu essa irritante janela ("shutdown /a" resolve, mas perde-se a maior parte das funções do windows), mas não me permitia mudar a GUI do windows para a que tenho agora do OSX (ver foto), por isso tirei o SP2!
Anyway... Acho que o SP1 já deveria tapar esse buraco do WIN...
 
Última edição:
CA3iR0 disse:
EDIT: Também tenho sido atacado pelo blaster (a tal janelinha irritante que diz k o pc vai reiniciar em 60 segundos), mas com o kaspersky isto não me deveria acontecer...
Ou deveria?
Será por eu não ter o SP2?


O kaspersky impede-te de ficares infectado por ele. Não o impede de entrar no Sistema Operativo...
 
É uma worm, w32.Linkbot.A

W32.Linkbot.A is a worm that exploits the Microsoft Windows LSASS Buffer Overrun Vulnerability (described in Microsoft Security Bulletin MS04-11) to propagate. It also creates an IRC backdoor and attempts to install adware on the infected computer.

Also Known As: Backdoor.Win32.Rbot.dc [Kaspersky]

Type: Worm
Infection Length: 133,632 bytes
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Copies itself as:

%System%\defragfat32z.exe

Note: Variants might have the following file names:

defragfat32.exe
defragfat32x.exe

Mais info aqui: securityresponse.symantec

EDIT: Em relação ao blaster, tens feito os updates do windows?
 
:o

/me espanca-se por andar por aí com virus atrás...
Mas uma coisa intriga-me...
Ele tem esse nome por ter sido descoberto pelo kaspersky, ou por ser um backdoor do kaspersky?
Se fôr a segunda opção, é mau!
Very very bad!

Os nomes não eram exactamente assim, mas acredito que seja um worm ou um trojan...
É que não conhecia estes nomes...
Haverá alguma ferramenta pra tirar isto?
Tanque iú Veuí mânche! :D
 
CA3iR0 disse:
:o
Mas uma coisa intriga-me...
Ele tem esse nome por ter sido descoberto pelo kaspersky, ou por ser um backdoor do kaspersky?

Pelo que percebi é simplesmente uma questão de nomes diferentes para a mesma coisa.
 
Encarnado disse:
Por mais que tentem nunca conseguirão por o xispas igual ao X.
Olha que já teve mais longe :D:D:D

JGAlmeida disse:
Pelo que percebi é simplesmente uma questão de nomes diferentes para a mesma coisa.
Maybe... Parece que sim... Só não sei como cá entrou...
Tou a correr um exame exaustivo ao sistema a ver se ele encontra qualquer coisa (os files já os apaguei, por isso não os deve detectar, mas o blaster também anda por cá ás vezes)
 
Epá eu não quero ser chato mas o teu virus tá bem activo, se repararem bem na mensagem que a FW te envia é que tas a ser contactado por uma máquina de fora, e não o oposto...tipo isso tá a funcionar e bastante bem pelos vistos.
 
Mau... >(
Anyway... já apaguei os files manualmente e ele tava a bulir no gestor de tarefas por acaso (fechei-o), por isso a partir de agora já deve tar nos anjinhos :D
 

Só isto é que me irrita no Kaspersky se tivermos as databases de virus em extended...
Teima sempre em apagar TODOS os clientes de IRC...
É que são mesmo todos!
Mesmo que não tenham risco nenhum (o meu caso) ele apaga-os!
:(
 
desculpem acordar esta thread, mas apanhei este bixinho enjoado... por mais que o apague, ele foge para o system restore e fica a encher o saco! :mad:

bloqueei as portas que ele usa imediatamente e desliguei o system restore...

enfim... trojans de merd@

http://www.sarc.com/avcenter/venc/data/w32.linkbot.m.html

detected: Trojan program Backdoor.Win32.SdBot.bem File: D:\System Volume Information\_restore{006C6BBB-06E2-4094-BE27-BC1038DC362A}\RP59\A0031242.dll
 
Back
Topo