..:::.. ABC do Técnico ..:::.. Fórum do Técnico Mobile :::...

Voltar   ..:::.. ABC do Técnico ..:::.. Fórum do Técnico Mobile :::... > PRIVADO > INFORMÁTICA > Programas

Programas Diversos programas para várias finalidades e utilidades.

Resposta
Opções do Tópico Modos de Exibição
Não Lido 16/05/2009, 12:13:46   #1
andrelino
Usuário Diamante
 
Registrado em: 20/02/2006
Location : Manhuaçu/MG
Posts: 1,852
Agradecimentos: 604
Agradecido 1,963 vez em 557 Posts
Padrão Informações sobre o Malware "Vsounds.exe" e como removê-lo

Informações sobre o Malware "Vsounds.exe" e como removê-lo.
--------------------------------------------------------------------


INFORMAÇÕES SOBRE O ARQUIVO:
Associado ao Grupo do Malware

O arquivo está associado com o grupo dos malwares:

  • Camuflada Malware
  • Worm
Comportamento do arquivo
VSOUNDS.EXE tem os seguintes comportamentos:
  • Este processo cria outros processos em disco
  • Executa um processo
  • Injeta código em outros processos
  • Olhe o conteúdo do arquivo Autoexec.bat
  • Lê e-mails e catálos telefonicos digital
  • Utiliza o DNS para obter o endereço IP para web sites
  • Visita web sites em seu PC sem você saber
  • Usa o PC para se conectar a salas de batepapo
  • O Processo é polimórfico e pode mudar a sua estrutura
  • Encontrado em sistemas infectados e resiste a ataques por produtos de segurança como antivirus e outros
  • Criado como um processo em disco
  • Auto copia-se para vários locais no sistema
  • Eliminado como um processo a partir do disco
  • Executado como um processo ou serviços do sistema
País de Origem
O arquivo VSOUNDS.EXE foi primeiramente encontrado em 4 março de 2009 na região geográfica do Prevx comunidade:



Variantes do arquivo
VSOUNDS.EXE também pode utilizar os seguintes nomes de arquivos:

  • NS2[n].EXE
  • NS2.EXE
  • 88388687.EXE
  • NS223.EXE
  • VSOUNDS.EXE.DEL
  • NS[n].EXE
  • 46472575.TXT
  • NS.EXE
Tamanhos do arquivos:
O mesmo pode ser encontrado nos seguintes tamanhos descritos abaixo:
  • 37,888 bytes
  • 38,400 bytes
  • 248,320 bytes

Criador do arquivo e Informação da Versão
Esses arquivos não tem nenhuma informação sobre o criador, produto ou versão especificadas no cabeçalho do arquivo.


Tipo de Arquivo
O ficheiro VSOUNDS.EXE infecta diversas versões de um programa executável.

Atividades do arquivo

Um ou mais arquivos com o nome VSOUNDS.EXE cria, exclui, copia ou move os seguintes arquivos e pastas:

  • Cria c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
  • Exclui c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\vsounds.exe
  • Abre/modifcia c:\autoexec.bat
  • Exclui c:\windows\temp\scsB.tmp
  • Exclui c:\windows\temp\scsD.tmp
Atividads no registro do sistema
Um ou mais arquivos com o nome VSOUNDS.EXE cria ou modifica as seguintes chaves do Registro e valores:
  • HKEY_CURRENT_USER\SessionInformation ProgramCount value:
  • HKEY_CURRENT_USER\SessionInformation ProgramCount value:
Rede Atividade
Um ou mais arquivos com o nome VSOUNDS.EXE na rede realiza as seguintes ocorrências:

  • DNS Lookup72.10.172.213
  • Lookup72.10.172.213
Atividades relacionadas a WebSites
Um ou mais arquivos com o nome VSOUNDS.EXE interage com os seguintes sites e páginas. Os endereços da Web foram deliberadamente modificados para evitar a utilização não intencional.

  • alwayssam .com / pq2 .exe
  • TCP:72.10.172.213:1122 Port:27
  • Port 80 IP:67.215.1.206


OBS:
Para mais informações procure no google pelo nome "Vsounds.exe"

Clique [Somente usuários registrados podem ver os links. Clica aqui para se registrar...] para ler reportagem na integra.


PARA REMOVER ESTES ARQUIVOS SIGA OS PASSOS ABAIXO:

1. Crie uma pasta no raiz de seu HD (ex: c:\remover)
2. Salve o arquivo nesta pasta
3. Descompacte o arquivo
4. Reinicie o computador em mode seguança
4-a. Clique em iniciar
4-b. Desligar o computador
4-c. Escolha reiniciar
4-d. Após aparecer a tela preta comece a pressionar F8 pausadamente
4-e. No menu de inicialização do windows escolha Modo seguro
4-d. Na tela que iniciar com uma mensagem antes de chegar ao Desktop escolha "Sim"
5. Vá para a pasta onde voce salvou o arquivo
6.
Execute-o
7. Digite o caminho descritos em Atividades do arquivo baixo de na caixa acima do botao copiar
8. Marque renombrar Ficheiro Original a .VIR ( o arquivo sera renomeado para que voce possa apagá-lo manualmente)
9. Após ter feito isto, na pasta ou em meu computador, aperte F3 no seu teclado e digite cada nome da variantes do arquivo nao qual foi relacionado acima e clique em pesquisar. (ex.: "vsounds.exe") Para pesquisa mais profunda, proceda em uma pasta aberta:
9-a. Clique em Ferramentas
9-b. Opções de pastas
9-c. Clique em Modo de exibição
9-d. Localize e desmarque "Ocultar arquivos protegidos dos sistema operacional"
9-e. Localize e selecione "Mostrar pastas e arquivos ocultos"

Acho que por momento é só!
Qualquer duvida post, a informação foi importante não precisar me informar, apenas clique em AGRADECER.

Arquivos Anexados
Tipo de Arquivo: rar EliMover.rar (10.1 KB, 9 visualizações)

Última edição por andrelino; 16/05/2009 às 12:19:04
andrelino está offline   Responder com Quote
Os seguintes 5 Usuários disseram Obrigado andrelino por essa útil mensagem:
Billy Johw (16/05/2009), cesinhacelular (27/08/2010), Hosanan (16/05/2009), joaopaulofrancis (16/05/2009), jolf (30/08/2009)
Resposta


Ir para...


Horários baseados na GMT -3. Agora são 12:21:47.


Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. :: Traduzido por vB-Brasil. :: Modificado por Sys.GSM.
Theme By : Companyturk

PARCEIROS : Vivo Fibra | Medidor de Internet