DNS Changer

DNS Changer Descrição

DNS Changer Image 1O DNS Changer é um Trojan que foi projetado para forçar o sistema de um computador a usar servidores DNS desonestos. O DNS Changer também está sendo mencionado como o Internet Doomsday Virus, Ghost Click Malware, DNS Changer Rootkit, DNS Changer Malware, DNS Changer Trojan, DNS Changer Virus, FBI DNS Changer ou DNSChanger. Uma infecção pelo DNS Changer normalmente tem duas etapas, a fim de redirecionar o tráfego do computador infectado para esses servidores DNS maliciosos:

  1. Uma infecção pelo malware do DNS Changer vai mudar as configurações do sistema do computador infectado, a fim de substituir os servidores DNS por falsos servidores DNS que pertencem aos hackers ou criminosos on-line
  2. A infecção pelo malware do DNS Changer tentará obter acesso a outros dispositivos de rede do computador infectado (tal como um roteador ou um gateway). Usando senhas padrão comuns para esse tipo de dispositivo, a infecção pelo malware do DNS Changer tentará substituir os servidores DNS do ISP pelos seus próprios servidores DNS relacionados às atividades criminosas.

Enquanto a primeira etapa afetará somente o sistema de um computador específico, a segunda etapa afetará todos os computadores na rede do computador infectado, colocando-os sob o risco de serem infetados por outras ameaças de malware. A infecção pelo malware do DNS Changer tem sido associada a uma grande variedade de ameaças de malware, especialmente ao Trojan Zlob e o TDSS Rootkit.

O DNS Changer ou o FBI DNS Changer pode Desligar a Internet de Mais de 250.000 PCs na Segunda-Feira, 9 de Julho

Estima-se que incontáveis computadores ainda vão ser infectados pelo DNS Changer, e eles perderão toda a conexão com a Internet assim que os servidores forem desligados. Embora os servidores responsáveis pelos ataques do DNS Changer tenham sido desligados e substituídos por outros benignos na famosa operação Ghostclick, esses servidores 'seguros' serão desligados na segunda-feira. Até que esse desligamento ocorra, você pode não ver qualquer sintoma de uma infecção pelo DNS Changer, uma vez que muitos dos ataques feitos pelo DNS Changer foram neutralizados através da substituição em massa de servidores pelas autoridades.

Felizmente, vários sites divulgaram instruções para proteger os PCs infetados pelo DNS Changer, e mecanismos de busca populares e sites de redes sociais exibiram mensagens avisando quais os computadores que seriam infectados pelo DNS Changer. Os especialistas em malware do ESG observaram também a presença crescente de sites que foram concebidos explicitamente para verificar a presença do DNS Changer em um determinado computador, embora você deva ter cuidado para não confundir esses sites com sites que distribuem falsos softwares de segurança através de digitalizadores de sistema fraudulentos. O Dcwg.org é um exemplo de apenas um dos muitos sites respeitáveis que dedicam-se especificamente a erradicar o DNS Changer.

Embora possa não haver nenhum sintoma de uma infecção pelo DNS Changer, os especialistas de malware do ESG avisam sobre uma grande probabilidade dos seguintes problemas:

  • Um enfraquecimento geral do seu PC, incluindo as atividades de navegação na rede ficando lentas.
  • Programas de segurança deficientes, particularmente anti-vírus e anti-malware digitalizadores. Você também pode ver falsos pop-ups que fraudulentamente vão avisa-lo sobre estes programas estarem infectados. Os pesquisadores de malware do ESG também enfatizam que esse problema coloca o seu PC sob um risco excepcional de ser atacado por outras ameaças.

Embora vários governos, prestadores de serviços de Internet, empresas de notícias e as organizações de segurança da Internet tenham colaborado para tentar pôr fim às infecções pelo DNS Changer (que estão diminuindo rapidamente no momento em que este artigo foi escrito), as autoridades ainda estimam que mais de duzentos e cinqüênta mil PCs serão afetado pelo apagão da Internet na segunda-feira, conforme explicado no vídeo abaixo.

video platformvideo managementvideo solutionsvideo player

A data marcada para o desligamento do servidor é no dia 9 de julho, as 12:01 da manhã (horário de Brasília), e se você acredita que o seu computador pode estar infetado pelo DNS Changer, você deve agir para desinfetar o seu PC com um programa anti-malware adequado, antes que seja tarde demais. Procedimentos anti-malware padrões, tais como a inicialização do seu PC usando um equipamento de mídia removível, também podem ajudá-lo a desabilitar o DNS Changer e outras ameaças de PC se você achar que seu software de segurança está sendo bloqueado.

Embora esse apagão da Internet tenha recebido muita atenção dos noticiários, os pesquisadores de malware do ESG podem apresentar um raio de esperança nesse cenário sombrio: os ataques do DNS Changer não estão causando danos permanentes aos computadores, sob circunstâncias normais. No entanto, você pode precisar reparar as configurações de DNS do seu sistema operacional usando o CD original para recuperar o acesso completo à Internet.

Reconhecendo uma Infecção pelo DNS Changer no Seu Computador ou na Rede

De acordo com os pesquisadores de segurança do ESG, a melhor maneira de certificar-se de que o sistema do seu computador ou o roteador não foi atingido por uma invasão pelo malware do DNS Changer é contratar os serviços de um profissional qualificado. No entanto, você pode descobrir se o sistema do seu computador está usando os servidores DNS corretos, verificando as configurações do servidor DNS do seu computador. Se você suspeitar que as configurações de DNS do seu roteador foram alteradas, também é importante verificar as configurações do seu roteador. Os pesquisadores de segurança do ESG recomendam consultar o manual do proprietário do sistema operacional do seu roteador ou obter mais detalhes sobre como verificar as configurações do servidor DNS.

Embora ter o seu computador direcionado para falsos servidores DNS seja perigoso, o DNS Changer é particularmente perigoso devido as ameaças de malware a ele associadas. Se o seu computador estiver infectado, provavelmente todas as atualizações de segurança pararam. Também é possível que o seu software anti-malware já esteja bloqueado ou desabilitado. Isso aumenta exponencialmente a probabilidade de ser atingido por outras infecções. Os pesquisadores de segurança do ESG recomendam usar um programa anti-malware legítimo para remover uma infecção pelo DNS Changer, bem como possíveis ameaças a ele associadas. Também é importante verificar as suas contas on-line bem como os seus demonstrativos de cartão de crédito para certificar-se de que as suas informações pessoais e a sua segurança não foram comprometidas.

Como Procurar Manualmente por Servidores DNS Desonestos e pelo Malware do DNS Changer no Windows

Abaixo estão duas opções que você pode usar para conseguir informações detalhadas sobre o seu IP e identificar se o seu computador está usando DNSs desonestos.

#1 Opção para o Windows: Usar o site do FBI para verificar se seu computador foi afetado pelo DNS Changer

  1. Vá para o Menu Iniciar.
  2. Digite cmd na caixa Iniciar Pesquisa e pressione Enter.
  3. Digitar ipconfig/all no Prompt de Comando e pressione Enter.
  4. Localize e copie o endereço de IP ao lado do título dos servidores DNS e digite esses números, exatamente como você os vê, no formulário que você encontra em: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS. Depois que o endereço de IP for preenchido, o site do FBI vai identificar o endereço DNS para determinar se ele está sendo desligado ou não.

#2 Opção para o Windows: Execute o Ncpa.cpl para verificar se a sua máquina foi infectada pelo vírus do DNS Changer

  1. Execute o aplicativo ncpa.cpl digitando-o na caixa Executar dentro do Menu Iniciar ou digitar ncpa.clp na caixa do 'Pesquisar Programas ou Arquivos' do Menu Iniciar. Pressione Enter.
  2. Clique com o lado direito do mouse no ícone Conexão de área Local e selecione Propriedades para entrar na página Propriedades do Interface de rede .
  3. Clique uma vez sobre o item Protocolo da Internet (TCP/IP). Clique em Propriedades.
  4. Verifique se o item 'Usar o seguinte endereço de servidor DNS' está definido. Tome nota do seu status e endereço de IP.
  5. Compare o seu endereço de IP com a lista de IPs mal-formados fornecida pelo FBI:
    • De 85.255.112.0 até 85.255.127.255
    • De 67.210.0.0 até 67.210.15.255
    • De 93.188.160.0 até 93.188.167.255
    • De 77.67.83.0 até 77.67.83.255
    • De 213.109.64.0 até 213.109.79.255
    • De 64.28.176.0 até 64.28.191.255

    Se o seu endereço de IP estiver dentro de qualquer um dos IPs listados acima, você pode estar infectado pelo malware do DNS Changer e ser atingido pelo desligamento do servidor do FBI.

Se você for capaz de obter automaticamente um endereço de servidor DNS, você pode substituir o seu DNS para usar o DNS público do Google.

IPs do servidor DNS gratuito do Google:

  • 8.8.8.8
  • 8.8.4.4

Abra a opção de servidor DNS gratuito:

  • 208.67.222.222
  • 208.67.220.220

Como Procurar Manualmente o Malware do DNS Changer no Mac

Para verificar se o seu endereço de IP faz parte dos endereços DNS malformados, execute as seguintes etapas no seu computador Mac:

  1. Clique no menu Apple.
  2. Selecione Preferências do Sistema.
  3. Clique em Rede.
  4. Localize e clique a conexão (aparece em verde).
  5. Clique em Avançado.
  6. Clique na tecla DNS.
  7. Copie o endereço de IP na caixa Servidores de DNS e digite-o no site do FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS.

    Depois que o endereço IP for preenchido, o site do FBI irá encontrar o endereço DNS para ver se ele está sendo desligado ou não.

Se você for capaz de obter automaticamente um endereço de servidor DNS, você pode substituir o seu DNS por um DNS público do Google.

IPs do servidor DNS gratuito do Google:

  • 8.8.8.8
  • 8.8.4.4

Abra a opção de servidor gratuito de DNS:

  • 208.67.222.222
  • 208.67.220.220

Como Corrigir Manualmente as as Configurações do Servidor DNS

Você pode redefinir manualmente as suas configurações DNS através de um DHCP. Se você estiver conectado a um provedor de serviços da Internet ou a uma rede corporativa que permita configurações automáticas de DNS, você pode seguir os passos abaixo para redefinir a sua configuração.

Por favor note: Esses passos são para usuários avançados de PC. Não é aconselhável que usuários que não estão familiarizados com o registro do Windows ou com as configurações de rede personalizada utilizem este procedimento.

  1. Fazer o backup de suas configurações de rede usando o Editor de Registro para fazer uma cópia no HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP
  2. Execute o ncpa.cpl na caixa Iniciar Executar do menu ou na caixa Pesquisar.
  3. Uma vez que as Conexões de Rede aparecerem, clique com o lado direito do mouse na sua conexão de rede ativa. Clique em Protocolo da Internet (TCP/IP) uma vez e, em seguida, clique em Propriedades.
  4. Selecione o dial onde diz 'Obter automaticamente o endereço do Servidor DBS'.
  5. Clique em OK e depois OK novamente.

Como Evitar o Malware do DNS Changer

Não há nenhuma garantia sobre a prevenção de uma infecção pelo malware do DNS Changer por qualquer método específico. No entanto, você pode seguir as nossas dicas de prevenção recomendadas para ajudar a evitar o malware do DNS Changer no futuro.

  • Bloqueie e monitore os sistemas de rede que tentam acessar um dos servidores DNS desonestos.
  • Crie regras personalizadas de registro para proteger chaves de registro específicas. Antes de alterar as chaves, certifique-se de ter marcado o 'Obter automaticamente o endereço do servidor DNS' no Protocolo da Internet (TCP/IP), encontrado na janela Propriedades. As seguintes chaves de registro podem ser editadas por uma Regra de Proteção de Acesso, para protegê-los:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP\PARAMETERS\DHCPNAMESERVER = {Value Specified}

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP\PARAMETERS\NAMESERVER = {Value Specified}

  • Quando o 'Usar os Seguintes Endereços de Servidor DNS' já estiver marcado, use o Editor de Registro para acessar a chave de registro a seguir:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP

  • Marque a chave do 'HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP\Parameters\Interfaces' para procurar por seus adaptadores (CLSIDs).
  • Em seguida, defina as regras de proteção de acesso para as chaves abaixo:
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP\Parameters\Interface\{YOUR CLSID}\DHCPNAMESERVER

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\TCPIP\Parameters\Interface\{YOUR CLSID}\NAMESERVER

  • Não deixe o nome padrão do usuário e a senha nos seus modems ou roteadores.
  • Outros Nomes: Trojan.DNSChanger.CBL, Trojan.Win32.DNSChanger.11776, Trojan/DNSChanger.gtb, High Risk Cloaked Malware [Prevx1], Trojan.DNSChanger!sd6, Trj/CI.A [Panda], probably a variant of Win32/DNSChanger [NOD32], Rootkit.Rootkit.XCP.6 [McAfee-GW-Edition], DNSChanger.gen [McAfee], Trojan.Win32.DNSChanger [Ikarus], Trojan.Win32.DNSChanger.gtb [F-Secure], TrojWare.Win32.DNSChanger.gtb [Comodo], Trojan.Generic.792834 [BitDefender], Generic11.GUS [AVG], Win32:Rootkit-gen [Avast].

    Você Suspeita que o Seu PC pode ter sido Infectado por DNS Changer e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

    O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como DNS Changer, bem como um serviço de suporte técnico individualizado. Faça o Download do Removedor de Malware GRATUITO do SpyHunter
    Observação: O digitalizador do SpyHunter é apenas para a detecção de malware. Se o SpyHunter detectar malware no seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Leia mais sobre o SpyHunter. O Removedor Gratuito permite executar uma verificação única e receber, sujeito a um período de espera de 48 horas, uma correção e remoção. O Removedor gratuito está sujeito a detalhes promocionais e aos Termos Especiais de Promoção. Para entender as nossas políticas, verifique também o nosso CLUF, a Política de Privacidade e os Critérios de Avaliação de Ameaças. Se você não deseja mais ter o SpyHunter instalado no seu computador, siga estas etapas para desinstalar o SpyHunter.

    Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

    Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
    • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
    • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
    • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
    • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
    Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

    Informação Técnica

    Detalhes Sobre os Arquivos do Sistema

    DNS Changer cria o(s) seguinte(s) arquivo(s):
    # Nome do arquivo Tamanho MD5 Contagem da Detecção
    1 4575093a4eb00e33121ea8fc5da4417d 1,360,896 4575093a4eb00e33121ea8fc5da4417d 74
    2 ndisprot.sys N/A
    3 MSIVXserv.sys N/A
    4 C:\resycled\bootmatrix.com N/A
    5 msqpdxserv.sys N/A
    6 D:\resycled\ntldr.com N/A
    7 G:\resycled\ntldr.com N/A
    8 %SYSTEM_DRIVE%\resycled\ntldr.com N/A
    9 %SYSTEM%\kdlly.exe N/A
    10 %SYSTEM%\kdkgg.exe N/A
    11 %SYSTEM%\msmgs.exe N/A
    12 %SYSTEM%\cmd32.exe N/A
    13 %SYSTEM%\krl32mainweq.dll N/A
    14 %PROGRAM_FILES%\videosoft\Uninstall.exe N/A
    15 %COMMON_DOCUMENTS%\cmijj.exe N/A
    16 %COMMON_DOCUMENTS%\LSSAS.exe N/A
    17 %WINDOWS%\vkl_1253053752.exe N/A
    18 %WINDOWS%\vkl_1252834085.exe N/A
    19 %WINDOWS%\vkl_1253173827.exe N/A
    20 %WINDOWS%\vkl_1252481066.exe N/A
    21 %WINDOWS%\vkl_1253181421.exe N/A
    22 _VOIDd.sys N/A
    23 seneka.sys N/A
    24 C:\Windows\system32\wdmaud.sys N/A
    25 TDSSserv.sys N/A
    26 I:\resycled\ntldr.com N/A
    27 H:\resycled\ntldr.com N/A
    28 M:\resycled\ntldr.com N/A
    29 %SYSTEM%\MSlgx.exe N/A
    30 %SYSTEM%\lsass.exe N/A
    31 %SYSTEM%\kdgzh.exe N/A
    32 %SYSTEM%\mssms.exe N/A
    33 %SYSTEM%\kduev.exe N/A
    34 %SYSTEM%\drivers\ndisprot.sys N/A
    35 %COMMON_DOCUMENTS%\mstsc.exe N/A
    36 %COMMON_DOCUMENTS%\msert.exe N/A
    37 %WINDOWS%\vkl_1252834079.exe N/A
    38 %WINDOWS%\vkl_1252765671.exe N/A
    39 %WINDOWS%\vkl_1253165426.exe N/A
    40 %WINDOWS%\vkl_1252768743.exe N/A
    41 %WINDOWS%\vkl_1253181420.exe N/A
    42 %WINDOWS%\vkl_1252768769.exe N/A
    43 ESQULserv.sys N/A
    44 H8SRTd.sys N/A
    45 gaopdxserv.sys N/A
    46 gxvxcserv.sys N/A
    47 UACd.sys N/A
    48 F:\resycled\ntldr.com N/A
    49 E:\resycled\ntldr.com N/A
    50 %SYSTEM%\csrcs.exe N/A
    51 %SYSTEM%\cmd64.exe N/A
    52 %SYSTEM%\kdqwt.exe N/A
    53 %SYSTEM%\msnqp.exe N/A
    54 %SYSTEM%\csrns.exe N/A
    55 %SYSTEM%\csrss.exe N/A
    56 %PROFILE_TEMP%\AlfaBR.exe N/A
    57 %COMMON_DOCUMENTS%\csrss.exe N/A
    58 %WINDOWS%\vkl_1252511207.exe N/A
    59 %WINDOWS%\vkl_1252511321.exe N/A
    60 %WINDOWS%\vkl_1253165416.exe N/A
    61 %WINDOWS%\vkl_1252968719.exe N/A
    62 %WINDOWS%\vkl_1253173833.exe N/A
    63 %WINDOWS%\vkl_1252765651.exe N/A
    64 D:\resycled N/A
    65 B:\resycled N/A
    66 C:\resycled N/A
    67 P:\resycled N/A
    68 T:\resycled N/A
    69 Q:\resycled N/A
    70 S:\resycled N/A
    71 %SYSTEM_DRIVE%\resycled N/A
    72 %PROGRAM_FILES%\DigitalHQ N/A
    73 %PROGRAM_FILES%\Network Monitor N/A
    74 %PROGRAM_FILES%\SiteEntry N/A
    75 %PROGRAM_FILES%\DVDConv N/A
    76 %PROGRAM_FILES%\AccessMV N/A
    77 %PROGRAM_FILES%\DecodingHQ N/A
    78 %PROGRAM_FILES%\PlayMe N/A
    79 %PROGRAM_FILES%\QuickTiming N/A
    80 %PROGRAM_FILES%\FullMovies N/A
    81 %PROGRAM_FILES%\PlusCodec N/A
    82 %PROGRAM_FILES%\PLDivX N/A
    83 %PROGRAM_FILES%\DVDextraPL N/A
    84 %PROGRAM_FILES%\freshplay N/A
    85 %PROGRAM_FILES%\HDQuality N/A
    86 %PROGRAM_FILES%\aquaplay N/A
    87 %PROGRAMS%\HDtvcodec N/A
    88 %PROGRAMS%\HeroCodec N/A
    89 %PROGRAMS%\totalvid N/A
    90 %PROGRAMS%\MoviesPlay N/A
    91 %PROGRAMS%\UNICCodec N/A
    92 %PROGRAMS%\FreeHDplay N/A
    93 %PROGRAMS%\QuickyPlaeyr N/A
    94 %PROGRAMS%\HDExtrem N/A
    95 %PROGRAMS%\DVDTool N/A
    96 %PROGRAMS%\PLDivX N/A
    97 %PROGRAMS%\DVDextraPL N/A
    98 %PROGRAMS%\Mediaview N/A
    99 F:\autorun.inf N/A
    100 %WINDOWS%\vkl_1250424439 N/A
    101 %WINDOWS%\vkl_1250425267 N/A
    102 %WINDOWS%\vkl_1251463593 N/A
    103 %WINDOWS%\vkl_1250425328 N/A
    104 %WINDOWS%\Tasks\MSWD-5d240b12.job N/A
    105 %WINDOWS%\Tasks\MSWD-2969d51d.job N/A
    106 %WINDOWS%\Tasks\MSWD-6145903c.job N/A
    107 %WINDOWS%\Tasks\MSWD-28d8d31d.job N/A
    108 %WINDOWS%\Tasks\MSWD-3e4ae7ad.job N/A
    109 %WINDOWS%\Tasks\MSWD-1b4abb06.job N/A
    110 %WINDOWS%\Tasks\MSWD-b868995b.job N/A
    111 %WINDOWS%\Temp\tempo-289.tmp N/A
    112 %WINDOWS%\Temp\tempo-B7D.tmp N/A
    113 %WINDOWS%\Temp\tempo-97265.tmp N/A
    114 %WINDOWS%\Temp\tempo-394365031.tmp N/A
    115 M:\resycled N/A
    116 I:\resycled N/A
    117 G:\resycled N/A
    118 E:\resycled N/A
    119 W:\resycled N/A
    120 R:\resycled N/A
    121 J:\resycled N/A
    122 O:\resycled N/A
    123 %MYPICTURES%\resycled N/A
    124 %PROGRAM_FILES%\BestHD N/A
    125 %PROGRAM_FILES%\DDnsFilter N/A
    126 %PROGRAM_FILES%\HDExtrem N/A
    127 %PROGRAM_FILES%\HDtvcodec N/A
    128 %PROGRAM_FILES%\UltraVideo N/A
    129 %PROGRAM_FILES%\videoplay N/A
    130 %PROGRAM_FILES%\Convert2Play N/A
    131 %PROGRAM_FILES%\HeroCodec N/A
    132 %PROGRAM_FILES%\AlfaBR N/A
    133 %PROGRAM_FILES%\EZVideo N/A
    134 %PROGRAM_FILES%\SunPorn N/A
    135 %PROGRAM_FILES%\ExpressVids N/A
    136 %PROGRAM_FILES%\PornoPlayer N/A
    137 %PROGRAM_FILES%\Mediaview N/A
    138 %PROGRAMS%\SiteEntry N/A
    139 %PROGRAMS%\QuickTiming N/A
    140 %PROGRAMS%\coolplay N/A
    141 %PROGRAMS%\DVDConv N/A
    142 %PROGRAMS%\homeview N/A
    143 %PROGRAMS%\PlayMe N/A
    144 %PROGRAMS%\aquaplay N/A
    145 %PROGRAMS%\DivxFree N/A
    146 %PROGRAMS%\PlayMYDVD N/A
    147 %PROGRAMS%\videoplay N/A
    148 %PROGRAMS%\BlueRaTech N/A
    149 %PROGRAMS%\BHVideo N/A
    150 D:\autorun.inf N/A
    151 %SYSTEM_DRIVE%\Users\Manuel N/A
    152 %WINDOWS%\vkl_1251803401 N/A
    153 %WINDOWS%\vkl_1250425221 N/A
    154 %WINDOWS%\vkl_1251745894 N/A
    155 %WINDOWS%\Tasks\MSWD-af53409d.job N/A
    156 %WINDOWS%\Tasks\MSWD-c61509c8.job N/A
    157 %WINDOWS%\Tasks\MSWD-27e0d013.job N/A
    158 %WINDOWS%\Tasks\MSWD-95cf3d27.job N/A
    159 %WINDOWS%\Tasks\MSWD-56802d43.job N/A
    160 %WINDOWS%\Tasks\MSWD-ee6b7301.job N/A
    161 %WINDOWS%\Tasks\MSWD-88e4ae02.job N/A
    162 %WINDOWS%\Temp\tempo-44B.tmp N/A
    163 %WINDOWS%\Temp\tempo-45B.tmp N/A
    164 %WINDOWS%\Temp\tempo-76546.tmp N/A
    165 %WINDOWS%\Temp\tempo-161797121.tmp N/A
    166 %WINDOWS%\Temp\DAB.tmp N/A
    167 H:\resycled N/A
    168 K:\resycled N/A
    169 Z:\resycled N/A
    170 F:\resycled N/A
    171 L:\resycled N/A
    172 X:\resycled N/A
    173 N:\resycled N/A
    174 V:\resycled N/A
    175 %PERSONAL%\resycled N/A
    176 %PROGRAM_FILES%\ubervid N/A
    177 %PROGRAM_FILES%\FreeHDplay N/A
    178 %PROGRAM_FILES%\totalvid N/A
    179 %PROGRAM_FILES%\DVDTool N/A
    180 %PROGRAM_FILES%\homeview N/A
    181 %PROGRAM_FILES%\VideoKey N/A
    182 %PROGRAM_FILES%\DigitalLabs N/A
    183 %PROGRAM_FILES%\QuickyPlaeyr N/A
    184 %PROGRAM_FILES%\MpegBuster N/A
    185 %PROGRAM_FILES%\iVideo N/A
    186 %PROGRAM_FILES%\TonsOfPorn N/A
    187 %PROGRAM_FILES%\BlueRaTech N/A
    188 %PROGRAM_FILES%\XXXHoliday N/A
    189 %PROGRAM_FILES%\PluginVideo N/A
    190 %PROGRAMS%\DigitalHQ N/A
    191 %PROGRAMS%\AccessMV N/A
    192 %PROGRAMS%\HDQuality N/A
    193 %PROGRAMS%\DecodingHQ N/A
    194 %PROGRAMS%\UltraVideo N/A
    195 %PROGRAMS%\DigitalLabs N/A
    196 %PROGRAMS%\FullMovies N/A
    197 %PROGRAMS%\Convert2Play N/A
    198 %PROGRAMS%\ExpressVids N/A
    199 %PROGRAMS%\PluginVideo N/A
    200 %PROGRAMS%\sexvid N/A
    201 %PROGRAMS%\TonsOfPorn N/A
    202 K:\autorun.inf N/A
    203 %SYSTEM_DRIVE%\autorun.inf N/A
    204 %WINDOWS%\vkl_1250424989 N/A
    205 %WINDOWS%\vkl_1250425116 N/A
    206 %WINDOWS%\vkl_1251734499 N/A
    207 %WINDOWS%\vkl_1250733143 N/A
    208 %WINDOWS%\Tasks\MSWD-db3968bf.job N/A
    209 %WINDOWS%\Tasks\MSWD-4535c222.job N/A
    210 %WINDOWS%\Tasks\MSWD-469d5901.job N/A
    211 %WINDOWS%\Tasks\MSWD-b2be9e3f.job N/A
    212 %WINDOWS%\Tasks\MSWD-44fcb0c6.job N/A
    213 %WINDOWS%\Tasks\MSWD-4354122e.job N/A
    214 %WINDOWS%\Temp\tempo-E2B.tmp N/A
    215 %WINDOWS%\Temp\tempo-66D.tmp N/A
    216 %WINDOWS%\Temp\tempo-1145640.tmp N/A
    217 %WINDOWS%\Temp\tempo-161796561.tmp N/A
    218 %WINDOWS%\Temp\tempo-394365218.tmp N/A
    219 444.0 49,158 67bbcb5bff758c98a35b9d6be7dd16a3 0
    220 HBControl.exe 102,782 9f12839e75ee9252f28efcab2e8778a3 0
    221 crater.sys 11,776 93db3a3e09ab5dca68e2f2dca92f64c3 0
    222 flash_update.exe 125,652 8e3f18c030049ad18e2889821cff96e2 0
    223 %TEMP%notepad.exe 7,721 fdc6f4169bc2fcb4f047511e6002523f 0
    Arquivos Adicionais

    Detalhes sobre o Registro

    DNS Changer cria a seguinte entrada de registro ou entradas de registro:
    RegistryKeyValue
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer = 85.255.xxx.xxx,85.255.xxx.xxx
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1F5A3FA3-74FB-41DD-AD5B-F8C6C8B3D0EC} NameServer = 85.255.116.86,85.255.112.157
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[RANDOM] DhcpNameServer = 85.255.xx.xxx,85.255.xxx.xxx
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2B7C04D2-0898-43A3-B374-B7AFA580EA23} NameServer = 93.188.163.113,93.188.161.83
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[RANDOM] NameServer = 85.255.xxx.133,85.255.xxx.xxx
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer = 85.255.xxx.xxx,85.255.xxx.xxx

    Isenção de Responsabilida do Site

    O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

    Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

    Deixar uma Resposta

    Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"