Uma nova infecção está ativa, e muitos computadores são afetados no Brasil e no exterior.
A análise laboratorial do Editor viral Bitdefender Antivírus (SosVirus parceiro e UsbFix) testaram esta infecção.
Esta infecção tem vários nomes de acordo com as antivírus utilizados, mas geralmente é dado os nomes de Houdini, Dinihou.

Exemplos de detecção do líder de mercado de antivírus :

Como remover

Infecção vírus atalhos usb :

O vector de propagação é sob a forma de um dispositivo de armazenamento USB.
(Pendrive, disco rígido externo, mas também telefones celulares e câmera através de seus cartões de memória, etc ..).
Ao inserir o dispositivo contaminado, o conteúdo visível lado do usuário é inteiramente convencional,
Por exemplo, aqui está uma imagem de um drive USB infectado contendo duas fotos e 1 MP3 :

infection des raccourcis

Abaixo o conteúdo real da chave USB ocultas para o usuário :

Note-se que nos arquivos de direito (aqueles que você vê se a mídia está infectado), há a presença de uma seta que diz que o arquivo é um atalho, este pode ser um sinal de infecção …

vírus atalhos usb

O princípio da infecção é a seguinte :

Em 1 são atalhos presos que estão do lado de usuário visível e sugestivo (veja acima) que este é os arquivos reais.
No entanto, não é nada, e estes atalhos são executados uma vez, malware correr (2) e abra o arquivo original (3) que está escondido para o usuário:

vírus atalhos usb
Isto irá esconder a sua ação.
(Você parece ter lançado o arquivo desejado e você fizer isso você não perceber o lançamento de milissegundos de malware antes).
vírus atalhos usb codigo

Detalhes Malware :

O malware é um arquivo VBS (Microsoft Visual Basic Scripting Edition), este tipo da script é comumente usado por sistema e administradores de rede à luz “aplicações” e automatizar certas ações.

No caso aqui estudado, o malware é encapsulado em várias formas que codificam sugerindo um sistema de bonecas russas,
que o objectivo de camuflagem, ou seja, complicar a tarefa de detecção de antivírus:

vírus atalhos usb

Uma vez decodificado na memória o malware começa diversas ações :

  • Ele cria uma cópia de si mesmo nos arquivos temporários :
infection des raccourcis
  • E na pasta “Inicializar” do Windows :
infection des raccourcis
  • Faz persistente através da adição de 2 registros-chave que permitem que ele seja executado na reinicialização do computador:
    (Para iniciar a cópia localizada na pasta temporária do Windows)
infection des raccourcis
  • Ele, então, foi em busca de todos os dispositivos removíveis para parasitar-los em nova propagação media :
infection des raccourcis

O lado do cibercriminoso :

O malware se conecta ao seu servidor C&C, especificando determinadas informações:

  • O HWID (número único baseado em um ou mais componentes, aqui está o número de série do disco)
  • O nome do computador
  • O nome da sessão
  • O sistema operativo
  • A marca de qualquer antivírus instalado

O servidor pirata irá responder ao computador da vítima, vários cenários são possíveis ordens
(iniciativa automático o manual) :

vírus atalhos usb malware servidor

Assim, será possível al pirata de intervir para fazer o que ele quer no pós da vítima :

  • Roubar dados.
  • Atualização de malwares.
  • Instale outros.
  • a auto-destruição.
  • Etc …

Para além do código :

Código VBS integrado com este malware é reutilizado, enriquecido e personalizado por cibercriminosos.
Eis um tipo de anúncio “Pub” que é feita :

infection des raccourcis

Aqui estão abaixo de uma captura de um console de administração dedicada a este tipo de malware
(O que cibercriminoso visto na tela) :

infection des raccourcis

Ele foi codificado em Delphi e para permitir que o hacker para simplificar as tarefas de administração de banco de dados:

infection des raccourcis

Aqui é o caso, mesmo que o código é relativamente simples, ele pode ficar em sua própria para corromper a segurança de uma organização inteira.
Esta maneira de se infiltrando direta ou indiretamente pelo rebote fornece acesso a um amplo espectro de pessoas para coletar diversas informações pessoais como confidenciais para preparar estratégias e ataques patrocinadoras:

infection des raccourcis

Desinfectar e proteger:

UsbFix remove esta infecção e suas variantes

  • Baixa UsbFix em seu computador e executar UsbFix.
  • UsbFix colidirá automaticamente e um atalho de lançamento será criado em seu escritório.
  • Insira o(s) pendrive(s) ou outra(s) mídia(s) removível que você suspeite que possa(m) estar infectada(s).
  • Na tela do Usbfix que estará aberta, você clicará no botão “Limpar“.

Tutorial do UsbFix - Opção Supressão

UsbFix em ação contra infecção de atalhos :

SosVirus

Ajuda Grátis

SosVirus

Ajudar UsbFix

Note este tutorial

1 Star2 Stars3 Stars4 Stars5 Stars (5 votes, average: 4,80 out of 5)
Loading...
2016-12-30T10:26:33+00:00

3 Comments

  1. Anny Campos 5 maio, 2015 at 22:59 - Reply

    uau, muito bom, salvou meu dia, meu Kobo havia sido infectado T-T, já estava desesperada, vcs são uns genios <3

  2. Junelcio Lima 8 junho, 2015 at 16:05 - Reply

    Gostei muito desta aplicação,vai me ajudar muido.

  3. Ideals 12 julho, 2017 at 4:41 - Reply

    Muito útil, obrigado. Eu acho que você deve manter um olho em salas de dados virtuais se você quiser proteger os dados confidenciais da empresa.

Leave A Comment

0
0