DNS Changer

DNS Changer Descrição

DNS Changer Image 1O DNS Changer é um Trojan que foi projetado para forçar o sistema de um computador a usar servidores DNS desonestos. O DNS Changer também está sendo mencionado como o Internet Doomsday Virus, Ghost Click Malware, DNS Changer Rootkit, DNS Changer Malware, DNS Changer Trojan, DNS Changer Virus, FBI DNS Changer ou DNSChanger. Uma infecção pelo DNS Changer normalmente tem duas etapas, a fim de redirecionar o tráfego do computador infectado para esses servidores DNS maliciosos:

  1. Uma infecção pelo malware do DNS Changer vai mudar as configurações do sistema do computador infectado, a fim de substituir os servidores DNS por falsos servidores DNS que pertencem aos hackers ou criminosos on-line
  2. A infecção pelo malware do DNS Changer tentará obter acesso a outros dispositivos de rede do computador infectado (tal como um roteador ou um gateway). Usando senhas padrão comuns para esse tipo de dispositivo, a infecção pelo malware do DNS Changer tentará substituir os servidores DNS do ISP pelos seus próprios servidores DNS relacionados às atividades criminosas.

Enquanto a primeira etapa afetará somente o sistema de um computador específico, a segunda etapa afetará todos os computadores na rede do computador infectado, colocando-os sob o risco de serem infetados por outras ameaças de malware. A infecção pelo malware do DNS Changer tem sido associada a uma grande variedade de ameaças de malware, especialmente ao Trojan Zlob e o TDSS Rootkit.

O DNS Changer ou o FBI DNS Changer pode Desligar a Internet de Mais de 250.000 PCs na Segunda-Feira, 9 de Julho

Estima-se que incontáveis computadores ainda vão ser infectados pelo DNS Changer, e eles perderão toda a conexão com a Internet assim que os servidores forem desligados. Embora os servidores responsáveis pelos ataques do DNS Changer tenham sido desligados e substituídos por outros benignos na famosa operação Ghostclick, esses servidores 'seguros' serão desligados na segunda-feira. Até que esse desligamento ocorra, você pode não ver qualquer sintoma de uma infecção pelo DNS Changer, uma vez que muitos dos ataques feitos pelo DNS Changer foram neutralizados através da substituição em massa de servidores pelas autoridades.

Felizmente, vários sites divulgaram instruções para proteger os PCs infetados pelo DNS Changer, e mecanismos de busca populares e sites de redes sociais exibiram mensagens avisando quais os computadores que seriam infectados pelo DNS Changer. Os especialistas em malware do ESG observaram também a presença crescente de sites que foram concebidos explicitamente para verificar a presença do DNS Changer em um determinado computador, embora você deva ter cuidado para não confundir esses sites com sites que distribuem falsos softwares de segurança através de digitalizadores de sistema fraudulentos. O Dcwg.org é um exemplo de apenas um dos muitos sites respeitáveis que dedicam-se especificamente a erradicar o DNS Changer.

Embora possa não haver nenhum sintoma de uma infecção pelo DNS Changer, os especialistas de malware do ESG avisam sobre uma grande probabilidade dos seguintes problemas:

  • Um enfraquecimento geral do seu PC, incluindo as atividades de navegação na rede ficando lentas.
  • Programas de segurança deficientes, particularmente anti-vírus e anti-malware digitalizadores. Você também pode ver falsos pop-ups que fraudulentamente vão avisa-lo sobre estes programas estarem infectados. Os pesquisadores de malware do ESG também enfatizam que esse problema coloca o seu PC sob um risco excepcional de ser atacado por outras ameaças.

Embora vários governos, prestadores de serviços de Internet, empresas de notícias e as organizações de segurança da Internet tenham colaborado para tentar pôr fim às infecções pelo DNS Changer (que estão diminuindo rapidamente no momento em que este artigo foi escrito), as autoridades ainda estimam que mais de duzentos e cinqüênta mil PCs serão afetado pelo apagão da Internet na segunda-feira, conforme explicado no vídeo abaixo.

video platformvideo managementvideo solutionsvideo player

A data marcada para o desligamento do servidor é no dia 9 de julho, as 12:01 da manhã (horário de Brasília), e se você acredita que o seu computador pode estar infetado pelo DNS Changer, você deve agir para desinfetar o seu PC com um programa anti-malware adequado, antes que seja tarde demais. Procedimentos anti-malware padrões, tais como a inicialização do seu PC usando um equipamento de mídia removível, também podem ajudá-lo a desabilitar o DNS Changer e outras ameaças de PC se você achar que seu software de segurança está sendo bloqueado.

Embora esse apagão da Internet tenha recebido muita atenção dos noticiários, os pesquisadores de malware do ESG podem apresentar um raio de esperança nesse cenário sombrio: os ataques do DNS Changer não estão causando danos permanentes aos computadores, sob circunstâncias normais. No entanto, você pode precisar reparar as configurações de DNS do seu sistema operacional usando o CD original para recuperar o acesso completo à Internet.

Reconhecendo uma Infecção pelo DNS Changer no Seu Computador ou na Rede

De acordo com os pesquisadores de segurança do ESG, a melhor maneira de certificar-se de que o sistema do seu computador ou o roteador não foi atingido por uma invasão pelo malware do DNS Changer é contratar os serviços de um profissional qualificado. No entanto, você pode descobrir se o sistema do seu computador está usando os servidores DNS corretos, verificando as configurações do servidor DNS do seu computador. Se você suspeitar que as configurações de DNS do seu roteador foram alteradas, também é importante verificar as configurações do seu roteador. Os pesquisadores de segurança do ESG recomendam consultar o manual do proprietário do sistema operacional do seu roteador ou obter mais detalhes sobre como verificar as configurações do servidor DNS.

Embora ter o seu computador direcionado para falsos servidores DNS seja perigoso, o DNS Changer é particularmente perigoso devido as ameaças de malware a ele associadas. Se o seu computador estiver infectado, provavelmente todas as atualizações de segurança pararam. Também é possível que o seu software anti-malware já esteja bloqueado ou desabilitado. Isso aumenta exponencialmente a probabilidade de ser atingido por outras infecções. Os pesquisadores de segurança do ESG recomendam usar um programa anti-malware legítimo para remover uma infecção pelo DNS Changer, bem como possíveis ameaças a ele associadas. Também é importante verificar as suas contas on-line bem como os seus demonstrativos de cartão de crédito para certificar-se de que as suas informações pessoais e a sua segurança não foram comprometidas.

Como Procurar Manualmente por Servidores DNS Desonestos e pelo Malware do DNS Changer no Windows

Abaixo estão duas opções que você pode usar para conseguir informações detalhadas sobre o seu IP e identificar se o seu computador está usando DNSs desonestos.

#1 Opção para o Windows: Usar o site do FBI para verificar se seu computador foi afetado pelo DNS Changer

  1. Vá para o Menu Iniciar.
  2. Digite cmd na caixa Iniciar Pesquisa e pressione Enter.
  3. Digitar ipconfig/all no Prompt de Comando e pressione Enter.
  4. Localize e copie o endereço de IP ao lado do título dos servidores DNS e digite esses números, exatamente como você os vê, no formulário que você encontra em: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS. Depois que o endereço de IP for preenchido, o site do FBI vai identificar o endereço DNS para determinar se ele está sendo desligado ou não.

#2 Opção para o Windows: Execute o Ncpa.cpl para verificar se a sua máquina foi infectada pelo vírus do DNS Changer

  1. Execute o aplicativo ncpa.cpl digitando-o na caixa Executar dentro do Menu Iniciar ou digitar ncpa.clp na caixa do 'Pesquisar Programas ou Arquivos' do Menu Iniciar. Pressione Enter.
  2. Clique com o lado direito do mouse no ícone Conexão de área Local e selecione Propriedades para entrar na página Propriedades do Interface de rede .
  3. Clique uma vez sobre o item Protocolo da Internet (TCP/IP). Clique em Propriedades.
  4. Verifique se o item 'Usar o seguinte endereço de servidor DNS' está definido. Tome nota do seu status e endereço de IP.
  5. Compare o seu endereço de IP com a lista de IPs mal-formados fornecida pelo FBI:
    • De 85.255.112.0 até 85.255.127.255
    • De 67.210.0.0 até 67.210.15.255
    • De 93.188.160.0 até 93.188.167.255
    • De 77.67.83.0 até 77.67.83.255
    • De 213.109.64.0 até 213.109.79.255
    • De 64.28.176.0 até 64.28.191.255

    Se o seu endereço de IP estiver dentro de qualquer um dos IPs listados acima, você pode estar infectado pelo malware do DNS Changer e ser atingido pelo desligamento do servidor do FBI.

Se você for capaz de obter automaticamente um endereço de servidor DNS, você pode substituir o seu DNS para usar o DNS público do Google.

IPs do servidor DNS gratuito do Google:

  • 8.8.8.8
  • 8.8.4.4

Abra a opção de servidor DNS gratuito:

  • 208.67.222.222
  • 208.67.220.220

Como Procurar Manualmente o Malware do DNS Changer no Mac

Para verificar se o seu endereço de IP faz parte dos endereços DNS malformados, execute as seguintes etapas no seu computador Mac:

  1. Clique no menu Apple.
  2. Selecione Preferências do Sistema.
  3. Clique em Rede.
  4. Localize e clique a conexão (aparece em verde).
  5. Clique em Avançado.
  6. Clique na tecla DNS.
  7. Copie o endereço de IP na caixa Servidores de DNS e digite-o no site do FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS.

    Depois que o endereço IP for preenchido, o site do FBI irá encontrar o endereço DNS para ver se ele está sendo desligado ou não.

Se você for capaz de obter automaticamente um endereço de servidor DNS, você pode substituir o seu DNS por um DNS público do Google.

IPs do servidor DNS gratuito do Google:

  • 8.8.8.8
  • 8.8.4.4

Abra a opção de servidor gratuito de DNS:

  • 208.67.222.222
  • 208.67.220.220

Como Corrigir Manualmente as as Configurações do Servidor DNS

Você pode redefinir manualmente as suas configurações DNS através de um DHCP. Se você estiver conectado a um provedor de serviços da Internet ou a uma rede corporativa que permita configurações automáticas de DNS, você pode seguir os passos abaixo para redefinir a sua configuração.

Por favor note: Esses passos são para usuários avançados de PC. Não é aconselhável que usuários que não estão familiarizados com o registro do Windows ou com as configurações de rede personalizada utilizem este procedimento.

  1. Fazer o backup de suas configurações de rede usando o Editor de Registro para fazer uma cópia no HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP
  2. Execute o ncpa.cpl na caixa Iniciar Executar do menu ou na caixa Pesquisar.
  3. Uma vez que as Conexões de Rede aparecerem, clique com o lado direito do mouse na sua conexão de rede ativa. Clique em Protocolo da Internet (TCP/IP) uma vez e, em seguida, clique em Propriedades.
  4. Selecione o dial onde diz 'Obter automaticamente o endereço do Servidor DBS'.
  5. Clique em OK e depois OK novamente.

Como Evitar o Malware do DNS Changer

Não há nenhuma garantia sobre a prevenção de uma infecção pelo malware do DNS Changer por qualquer método específico. No entanto, você pode seguir as nossas dicas de prevenção recomendadas para ajudar a evitar o malware do DNS Changer no futuro.

  • Bloqueie e monitore os sistemas de rede que tentam acessar um dos servidores DNS desonestos.
  • Crie regras personalizadas de registro para proteger chaves de registro específicas. Antes de alterar as chaves, certifique-se de ter marcado o 'Obter automaticamente o endereço do servidor DNS' no Protocolo da Internet (TCP/IP), encontrado na janela Propriedades. As seguintes chaves de registro podem ser editadas por uma Regra de Proteção de Acesso, para protegê-los:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP\PARAMETERS\DHCPNAMESERVER = {Value Specified}

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP\PARAMETERS\NAMESERVER = {Value Specified}

  • Quando o 'Usar os Seguintes Endereços de Servidor DNS' já estiver marcado, use o Editor de Registro para acessar a chave de registro a seguir:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP

  • Marque a chave do 'HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP\Parameters\Interfaces' para procurar por seus adaptadores (CLSIDs).
  • Em seguida, defina as regras de proteção de acesso para as chaves abaixo:
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP\Parameters\Interface\{YOUR CLSID}\DHCPNAMESERVER

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP\Parameters\Interface\{YOUR CLSID}\NAMESERVER

  • Não deixe o nome padrão do usuário e a senha nos seus modems ou roteadores.
  • Outros Nomes: Trojan.Win32.DNSChanger!IK [a-squared], Trojan.Win32.DNSChanger.11776 [ViRobot], Trojan/DNSChanger.gtb [TheHacker], High Risk Cloaked Malware [Prevx1], Trojan.DNSChanger!sd6 [PCTools], Trj/CI.A [Panda], probably a variant of Win32/DNSChanger [NOD32], Rootkit.Rootkit.XCP.6 [McAfee-GW-Edition], DNSChanger.gen [McAfee], Trojan.Win32.DNSChanger [Ikarus], Trojan.Win32.DNSChanger.gtb [F-Secure], TrojWare.Win32.DNSChanger.gtb [Comodo], Trojan.Generic.792834 [BitDefender], Generic11.GUS [AVG], Win32:Rootkit-gen [Avast].

    Você Suspeita que o Seu PC pode ter sido Infectado por DNS Changer e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

    O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como DNS Changer, bem como um serviço de suporte técnico individualizado. Download SpyHunter's FREE Malware Remover
    Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

    Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

    Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
    • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
    • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
    • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
    • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
    Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

    Informação Técnica

    Detalhes Sobre os Arquivos do Sistema

    DNS Changer cria o(s) seguinte(s) arquivo(s):
    # Nome do arquivo Tamanho MD5
    1 444.0 49,158 67bbcb5bff758c98a35b9d6be7dd16a3
    2 HBControl.exe 102,782 9f12839e75ee9252f28efcab2e8778a3
    3 flash_update.exe 125,652 8e3f18c030049ad18e2889821cff96e2
    4 %TEMP%notepad.exe 7,721 fdc6f4169bc2fcb4f047511e6002523f
    5 ndisprot.sys
    6 MSIVXserv.sys
    7 C:\resycled\bootmatrix.com
    8 msqpdxserv.sys
    9 D:\resycled\ntldr.com
    10 G:\resycled\ntldr.com
    11 %SYSTEM_DRIVE%\resycled\ntldr.com
    12 %SYSTEM%\kdlly.exe
    13 %SYSTEM%\kdkgg.exe
    14 %SYSTEM%\msmgs.exe
    15 %SYSTEM%\cmd32.exe
    16 %SYSTEM%\krl32mainweq.dll
    17 %PROGRAM_FILES%\videosoft\Uninstall.exe
    18 %COMMON_DOCUMENTS%\cmijj.exe
    19 %COMMON_DOCUMENTS%\LSSAS.exe
    20 %WINDOWS%\vkl_1253053752.exe
    21 %WINDOWS%\vkl_1252834085.exe
    22 %WINDOWS%\vkl_1253173827.exe
    23 %WINDOWS%\vkl_1252481066.exe
    24 %WINDOWS%\vkl_1253181421.exe
    25 _VOIDd.sys
    26 seneka.sys
    27 C:\Windows\system32\wdmaud.sys
    28 TDSSserv.sys
    29 I:\resycled\ntldr.com
    30 H:\resycled\ntldr.com
    31 M:\resycled\ntldr.com
    32 %SYSTEM%\MSlgx.exe
    33 %SYSTEM%\lsass.exe
    34 %SYSTEM%\kdgzh.exe
    35 %SYSTEM%\mssms.exe
    36 %SYSTEM%\kduev.exe
    37 %SYSTEM%\drivers\ndisprot.sys
    38 %COMMON_DOCUMENTS%\mstsc.exe
    39 %COMMON_DOCUMENTS%\msert.exe
    40 %WINDOWS%\vkl_1252834079.exe
    41 %WINDOWS%\vkl_1252765671.exe
    42 %WINDOWS%\vkl_1253165426.exe
    43 %WINDOWS%\vkl_1252768743.exe
    44 %WINDOWS%\vkl_1253181420.exe
    45 %WINDOWS%\vkl_1252768769.exe
    46 ESQULserv.sys
    47 H8SRTd.sys
    48 gaopdxserv.sys
    49 gxvxcserv.sys
    50 UACd.sys
    51 F:\resycled\ntldr.com
    52 E:\resycled\ntldr.com
    53 %SYSTEM%\csrcs.exe
    54 %SYSTEM%\cmd64.exe
    55 %SYSTEM%\kdqwt.exe
    56 %SYSTEM%\msnqp.exe
    57 %SYSTEM%\csrns.exe
    58 %SYSTEM%\csrss.exe
    59 %PROFILE_TEMP%\AlfaBR.exe
    60 %COMMON_DOCUMENTS%\csrss.exe
    61 %WINDOWS%\vkl_1252511207.exe
    62 %WINDOWS%\vkl_1252511321.exe
    63 %WINDOWS%\vkl_1253165416.exe
    64 %WINDOWS%\vkl_1252968719.exe
    65 %WINDOWS%\vkl_1253173833.exe
    66 %WINDOWS%\vkl_1252765651.exe
    67 D:\resycled
    68 B:\resycled
    69 C:\resycled
    70 P:\resycled
    71 T:\resycled
    72 Q:\resycled
    73 S:\resycled
    74 %SYSTEM_DRIVE%\resycled
    75 %PROGRAM_FILES%\DigitalHQ
    76 %PROGRAM_FILES%\Network Monitor
    77 %PROGRAM_FILES%\SiteEntry
    78 %PROGRAM_FILES%\DVDConv
    79 %PROGRAM_FILES%\AccessMV
    80 %PROGRAM_FILES%\DecodingHQ
    81 %PROGRAM_FILES%\PlayMe
    82 %PROGRAM_FILES%\QuickTiming
    83 %PROGRAM_FILES%\FullMovies
    84 %PROGRAM_FILES%\PlusCodec
    85 %PROGRAM_FILES%\PLDivX
    86 %PROGRAM_FILES%\DVDextraPL
    87 %PROGRAM_FILES%\freshplay
    88 %PROGRAM_FILES%\HDQuality
    89 %PROGRAM_FILES%\aquaplay
    90 %PROGRAMS%\HDtvcodec
    91 %PROGRAMS%\HeroCodec
    92 %PROGRAMS%\totalvid
    93 %PROGRAMS%\MoviesPlay
    94 %PROGRAMS%\UNICCodec
    95 %PROGRAMS%\FreeHDplay
    96 %PROGRAMS%\QuickyPlaeyr
    97 %PROGRAMS%\HDExtrem
    98 %PROGRAMS%\DVDTool
    99 %PROGRAMS%\PLDivX
    100 %PROGRAMS%\DVDextraPL
    101 %PROGRAMS%\Mediaview
    102 F:\autorun.inf
    103 %WINDOWS%\vkl_1250424439
    104 %WINDOWS%\vkl_1250425267
    105 %WINDOWS%\vkl_1251463593
    106 %WINDOWS%\vkl_1250425328
    107 %WINDOWS%\Tasks\MSWD-5d240b12.job
    108 %WINDOWS%\Tasks\MSWD-2969d51d.job
    109 %WINDOWS%\Tasks\MSWD-6145903c.job
    110 %WINDOWS%\Tasks\MSWD-28d8d31d.job
    111 %WINDOWS%\Tasks\MSWD-3e4ae7ad.job
    112 %WINDOWS%\Tasks\MSWD-1b4abb06.job
    113 %WINDOWS%\Tasks\MSWD-b868995b.job
    114 %WINDOWS%\Temp\tempo-289.tmp
    115 %WINDOWS%\Temp\tempo-B7D.tmp
    116 %WINDOWS%\Temp\tempo-97265.tmp
    117 %WINDOWS%\Temp\tempo-394365031.tmp
    118 M:\resycled
    119 I:\resycled
    120 G:\resycled
    121 E:\resycled
    122 W:\resycled
    123 R:\resycled
    124 J:\resycled
    125 O:\resycled
    126 %MYPICTURES%\resycled
    127 %PROGRAM_FILES%\BestHD
    128 %PROGRAM_FILES%\DDnsFilter
    129 %PROGRAM_FILES%\HDExtrem
    130 %PROGRAM_FILES%\HDtvcodec
    131 %PROGRAM_FILES%\UltraVideo
    132 %PROGRAM_FILES%\videoplay
    133 %PROGRAM_FILES%\Convert2Play
    134 %PROGRAM_FILES%\HeroCodec
    135 %PROGRAM_FILES%\AlfaBR
    136 %PROGRAM_FILES%\EZVideo
    137 %PROGRAM_FILES%\SunPorn
    138 %PROGRAM_FILES%\ExpressVids
    139 %PROGRAM_FILES%\PornoPlayer
    140 %PROGRAM_FILES%\Mediaview
    141 %PROGRAMS%\SiteEntry
    142 %PROGRAMS%\QuickTiming
    143 %PROGRAMS%\coolplay
    144 %PROGRAMS%\DVDConv
    145 %PROGRAMS%\homeview
    146 %PROGRAMS%\PlayMe
    147 %PROGRAMS%\aquaplay
    148 %PROGRAMS%\DivxFree
    149 %PROGRAMS%\PlayMYDVD
    150 %PROGRAMS%\videoplay
    151 %PROGRAMS%\BlueRaTech
    152 %PROGRAMS%\BHVideo
    153 D:\autorun.inf
    154 %SYSTEM_DRIVE%\Users\Manuel
    155 %WINDOWS%\vkl_1251803401
    156 %WINDOWS%\vkl_1250425221
    157 %WINDOWS%\vkl_1251745894
    158 %WINDOWS%\Tasks\MSWD-af53409d.job
    159 %WINDOWS%\Tasks\MSWD-c61509c8.job
    160 %WINDOWS%\Tasks\MSWD-27e0d013.job
    161 %WINDOWS%\Tasks\MSWD-95cf3d27.job
    162 %WINDOWS%\Tasks\MSWD-56802d43.job
    163 %WINDOWS%\Tasks\MSWD-ee6b7301.job
    164 %WINDOWS%\Tasks\MSWD-88e4ae02.job
    165 %WINDOWS%\Temp\tempo-44B.tmp
    166 %WINDOWS%\Temp\tempo-45B.tmp
    167 %WINDOWS%\Temp\tempo-76546.tmp
    168 %WINDOWS%\Temp\tempo-161797121.tmp
    169 %WINDOWS%\Temp\DAB.tmp
    170 H:\resycled
    171 K:\resycled
    172 Z:\resycled
    173 F:\resycled
    174 L:\resycled
    175 X:\resycled
    176 N:\resycled
    177 V:\resycled
    178 %PERSONAL%\resycled
    179 %PROGRAM_FILES%\ubervid
    180 %PROGRAM_FILES%\FreeHDplay
    181 %PROGRAM_FILES%\totalvid
    182 %PROGRAM_FILES%\DVDTool
    183 %PROGRAM_FILES%\homeview
    184 %PROGRAM_FILES%\VideoKey
    185 %PROGRAM_FILES%\DigitalLabs
    186 %PROGRAM_FILES%\QuickyPlaeyr
    187 %PROGRAM_FILES%\MpegBuster
    188 %PROGRAM_FILES%\iVideo
    189 %PROGRAM_FILES%\TonsOfPorn
    190 %PROGRAM_FILES%\BlueRaTech
    191 %PROGRAM_FILES%\XXXHoliday
    192 %PROGRAM_FILES%\PluginVideo
    193 %PROGRAMS%\DigitalHQ
    194 %PROGRAMS%\AccessMV
    195 %PROGRAMS%\HDQuality
    196 %PROGRAMS%\DecodingHQ
    197 %PROGRAMS%\UltraVideo
    198 %PROGRAMS%\DigitalLabs
    199 %PROGRAMS%\FullMovies
    200 %PROGRAMS%\Convert2Play
    201 %PROGRAMS%\ExpressVids
    202 %PROGRAMS%\PluginVideo
    203 %PROGRAMS%\sexvid
    204 %PROGRAMS%\TonsOfPorn
    205 K:\autorun.inf
    206 %SYSTEM_DRIVE%\autorun.inf
    207 %WINDOWS%\vkl_1250424989
    208 %WINDOWS%\vkl_1250425116
    209 %WINDOWS%\vkl_1251734499
    210 %WINDOWS%\vkl_1250733143
    211 %WINDOWS%\Tasks\MSWD-db3968bf.job
    212 %WINDOWS%\Tasks\MSWD-4535c222.job
    213 %WINDOWS%\Tasks\MSWD-469d5901.job
    214 %WINDOWS%\Tasks\MSWD-b2be9e3f.job
    215 %WINDOWS%\Tasks\MSWD-44fcb0c6.job
    216 %WINDOWS%\Tasks\MSWD-4354122e.job
    217 %WINDOWS%\Temp\tempo-E2B.tmp
    218 %WINDOWS%\Temp\tempo-66D.tmp
    219 %WINDOWS%\Temp\tempo-1145640.tmp
    220 %WINDOWS%\Temp\tempo-161796561.tmp
    221 %WINDOWS%\Temp\tempo-394365218.tmp

    Detalhes sobre o Registro

    DNS Changer cria a seguinte entrada de registro ou entradas de registro:
    HKEY..\..\{Value}
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer = 85.255.xxx.xxx,85.255.xxx.xxx
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1F5A3FA3-74FB-41DD-AD5B-F8C6C8B3D0EC} NameServer = 85.255.116.86,85.255.112.157
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[RANDOM] DhcpNameServer = 85.255.xx.xxx,85.255.xxx.xxx
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2B7C04D2-0898-43A3-B374-B7AFA580EA23} NameServer = 93.188.163.113,93.188.161.83
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[RANDOM] NameServer = 85.255.xxx.133,85.255.xxx.xxx
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer = 85.255.xxx.xxx,85.255.xxx.xxx

    Isenção de Responsabilida do Site

    O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

    Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

    Deixar uma Resposta

    Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"