Páginas

21 janeiro, 2009

Vírus Sality

Tive um infeliz contato com o vírus Sality e gostaria de compartilhar com vcs algumas informações:



A novidade desse vírus é que, no meu caso, ele conseguiu se disfarçar do patch SP3 do windows XP e infectou o micro após a instalação do mesmo (Tenho relatos que mesmo com antivírus instalado e funcional, o vírus conseguiu infectar o windows). Aparentemente, ele pode infectar qualquer executável e se propaga quando esse arquivo for executado em outro micro. O grande problema é que ele corrompeu os arquivos do sistema, inutilizando o SO. Tentei várias ferramentas, mas nenhuma funcionou elas apenas corrigiram/deletaram o instalador do SP3 que fora infectado. Observem que na propriedade do instalador corrompido do SP3 não aparecem algumas informações:

Instalador do SP3 Corrompido (Sem a aba versão):

Propriedades SP3 Corrompido
Instalador do SP3 Original (Com todas as abas)

Propriedades SP3 Original
Depois disso, o windows começou a apresentar umas mensagens de erros como essas abaixo (aletoriamente). No meu caso, também desabilitou o gerenciador de tarefas e o regedit:

Erros Windows
Abaixo segue um remover para esse vírus (Comigo não funcionou. O McAfee conseguiu limpar apenas o instalador, o micro infectado não. O Avast nem limpou, mas detectou e excluiu :-( ):

http://www.avg.com/br-pt.52.ndi-67769

E algumas informações extras:

http://www.adrenaline.com.br/forum/area-windows/178962-v-rus-quase-execut-veis-sality-nac.html
http://www.vsantivirus.com/sality-nac.htm
http://www.symantec.com/security_response/writeup.jsp?docid=2006-011714-3948-99

Resumindo: No meu caso não teve jeito, só formatando (com cuidado redobrado pra ele não infectar mais nada). Se alguém souber mais informações, por favor, informe.

Nenhum comentário:

Postar um comentário

Related Posts Plugin for WordPress, Blogger...