Feeds RSS Principal / Notícias / Alertas / Mensagem sobre morte de ‘ídolo’ Leandro instala trojan

Mensagem sobre morte de ‘ídolo’ Leandro instala trojan

Mensagem falsa que revela a morte de Ídolo Leandro Lopes instala cavalo de tróia. Saiba como remover.

Redação Linha Defensiva | 24/08/2006 - 23h39

Circula em comunidades virtuais uma mensagem prometendo fotos de um acidente no qual Leandro Lopes, vencedor do programa Ídolos, do SBT, teria morrido. A notícia falsa é acompanhada de um link que, ao ser acessado, instala um cavalo de tróia capaz de roubar informações bancárias e enviá-las via e-mail aos responsáveis pelo vírus e pela propagação das mensagens.

“estou de luto !!! poxa estou muito triste , com um falto que vi hj , poxa o leandro do idolos sofreu um acidente e morreu na hora olha so as fotos do acidente” — diz a mensagem, seguida de um link para um site russo que hospeda o arquivo ‘fotos_acidente_leandro.cmd’. Usuários que tentarem abrir o endereço mencionado receberão apenas uma tela de conformação de download de arquivo. Nenhuma foto é exibida.

O arquivo malicioso, que contém 1.2 MB, monitora o uso do Internet Explorer para roubar senhas bancárias e enviá-las aos criminosos. Ao ser executado, cria um arquivo chamado ‘help.scr’ no menu Iniciar e copia-o para a pasta de sistema do Windows, ’system32′, onde o help.scr se esconde junto com o arquivo help.exe, que é um arquivo legítimo do Windows e não deve ser removido.

Atualizado! — O arquivo malicioso inicial está fora do ar, ou seja, você receberá um erro e não o vírus ao clicar. Entretanto, ainda é possível que novos endereços maliciosos sejam utilizados com o mesmo tema, portanto tome cuidado.

Ferramenta de Remoção

A ferramenta de remoção genérica da Linha Defensiva, chamada Banker Fix, é capaz de remover o cavalo de tróia instalado. Você pode saber mais sobre a ferramenta clicando aqui. Abaixo o endereço de download direto:

http://linhadefensiva.uol.com.br/dl/bankerfix

Você pode encontrar instruções completas para o uso aqui. Ao final da execução, a ferramenta irá lhe informar se algum arquivo malicioso foi removido. Se for o caso, a Linha Defensiva recomenda que você troque sua senha de Orkut e MSN para evitar que os criminosos tirem proveito das mesmas para espalhar novos cavalos de tróia como este.

Caso o problema persista após utilizar o Banker Fix, veja a página sobre o nosso Serviço de Remoção Vírus gratuito.

Compartilhar |

Imprimir

37 comentários | Alertas

Conteúdo Relacionado

Criminosos brasileiros criam falso YouTube com ladrão de senha – Site fraudulento que oferece download de arquivo que instala ladrão de senha imita visual e endereço do YouTube. [31/05/07]
Vírus Carteiro Virtual e Mensagem Para Você no MSN – Worms se espalham agressivamente pela rede do comunicador da Microsoft. [11/07/06]
Golpes oferecem vídeo da execução de Saddam Hussein – E-mails prometem vídeo de ditador, mas contêm vírus. [08/01/07]
Novo worm brasileiro se espalha por MSN – A nova criação dos programadores de vírus no Brasil é um worm de MSN que promete fotos do usuário. [11/12/05]
Você está sendo traído – E-mail promete “fotos” do ato de traição. [26/12/05]

Últimas notícias

02/01 - O dia em que o Zune morreu
26/12 - Praga digital bloqueia acesso à Linha Defensiva
24/12 - Maior site de combate a malwares, CastleCops fecha as portas
14/12 - E-mail da NET tenta educar usuários, mas dá mau exemplo
11/12 - Divulgadas brechas dia zero no WordPad e no SQL Server
11/12 - Criminosos utilizam brecha dia zero no Internet Explorer
11/12 - Microsoft corrige 28 brechas de segurança
07/12 - Linha Defensiva participou do DISI 2008
13/11 - Microsoft corrige duas falhas conhecidas publicamente
31/10 - Jovem Pan FM deixa vazar lista com 21.694 endereços de e-mail

Boletim

Apoio

Mensagem sobre morte de ‘ídolo’ Leandro instala trojan

Ferramenta de Remoção

Conteúdo Relacionado

Últimas notícias

Site Seguro

Publicidade