Mundo Tecnológico

Resolvi criar este post, depois de presenciar em um computador dos alunos aqui na minha rede, um malware bem elaborado, que me deixou bastante assustado no primeiro momento.Aqui eu utilizo o Norton como antivurs corporativo, mais nem ele foi capaz de segurar este malware.

Ele simplesmente trasnformou todas as pastas dentro do pendriver do usuario em atalhos, que ao serem clicados executavam mais ainda o propio malware, que ia se recriando, e infetando o computador e infectando até mesmo o processo explorer.exe do windows, recriando mais e mais processos falsos.Um Malware para se ter respeito!

Como Técnico em segurança da informação, mantive a calma, e consegui eliminar o malware.

Eu fiz o seguinte procedimento:

Abri o DOS.

Acesse o Pendriver, no meu caso ele era o F:

F:\>attrib /S /D -s -h

Com isso você remove os atributos das pastas infectadas e elas voltam ao normal,lembre que isso pode demorar um pouco.

Uma outra solução:

Você deve clicar com o botão direito no atalho e depois ir nas propriedade> atalhos. Assim, vai ver que o destino do arquivo esta com o nome errado. Ou seja, primeiro vem o nome do vírus. Você deve excluir o nome do vírus e deixar o nome do caminho correto.

Espero ter ajudado, e tomem cuidado, pois pelo o que andei pesquisando os antivirus estão com dificuldades em neutralizar este malware, eles até bloqueiam o AUTORUN do pendriver, mais nao os processos recriados pelo malware.