BestsellerAntivirus

BestsellerAntivirus screenshot

O BestsellerAntivirus é um programa anti-vírus nocivo, que muitas vezes é baixado e instalado por Trojans, através de explorações da segurança do navegador, ou através de outros mecanismos nefastos. O BestsellerAntivirus é lançado na inicialização do Windows e pode gerar anúncios popup excessivos. Ele também mostra notificações imaginárias de riscos de segurança, em suas tentativas de convencer o usuário a comprar a sua versão completa. Esse programa pode ser extremamente difícil de ser removido manualmente, e ele vai continuar a tentar recriar a si mesmo. Sabe-se, també, que ele é afiliado ao Trojan Zlob/VideoAccess.

Postado em August 24, 2007 em Rogue Anti-Spyware Program

CheaterChecker

CheaterChecker screenshot

O CheaterChecker é um aplicativo de keylogger de spyware. Esse aplicativo registra as teclas digitadas no computador, e se esconde do usuário sendo executado no modo furtivo. O CheaterChecker pode ser configurado para tirar instantâneos da tela, com um intervalo de tempo determinado. Ele pode ser configurado para registrar cada página da rede que você visita, grava todas as teclas digitadas, bem como as conversas de mensagens instantâneas e e-mails. Esse programa viola gravemente a sua privacidade e a segurança dos seus dados pessoais e financeiros, inclusive informações bancárias e números de cartão de crédito.

Postado em August 24, 2007 em Keyloggers

Virus.Elkern.c

O Elkern é um vírus do Windows. Esse vírus, uma vez carregado na memória, vai configurar a si mesmo para ser executado toda vez que o Windows for iniciado. O vírus permanece na memória e infecta todos os processos que ela arquiva, que não tenham a palavra "explorer" nos seus nomes.

Postado em August 24, 2007 em Viruses

Backdoor.SDBot

O Backdoor.SDBot é um vírus de Trojan. Uma vez instalado no computador, o Backdoor.SDBot permitirá, que atacantes remotos, controlem uma máquina comprometida, através da rede IRC. O Backdoor.SDBot também inclui uma função de auto-atualização e abre uma grande vulnerabilidade noa segurança do sistema. O Backdoor.SDBot é uma grave ameaça para as informações pessoais e financeiras.

Postado em August 24, 2007 em Backdoors

Virus.Elkern.a

O Elkern é um vírus do Windows. Esse vírus, uma vez carregado na memória, vai configurar a si mesmo para ser executado toda vez que o Windows for iniciado. O vírus permanece na memória e infecta todos os processos que ela arquiva, que não tenham a palavra "explorer" nos seus nomes.

Postado em August 24, 2007 em Viruses

Email-Worm.VBS.Gedza

O Gedza é um vírus de worm que se espalha através de e-mails, de redes compartilhadas, de arquivos P2P compartilhados, de programas e de IRC. Uma vez executado, Gedza tenta infectar documentos do Word e do Excel no seu sistema, com um vírus de macro VBS. Este worm é conhecido por causar falhas freqüentes. Ele também pode exibir uma imagem JPG de Avril Lavigne. O Gedza também exibe mensagens irritantes, baseadas na data. Acredita-se que esse vírus é seja originário da Espanha.

Postado em August 24, 2007 em Worms

MalwareAlarm

MalwareAlarm screenshot

O Malwarealarm é um programa anti-spyware corrupto e enganador. O Malwarealarm pode ser instalado por um Trojan, através de explorações da segurança do navegador, ou através de sites questionáveis. Uma vez instalado, o Malwarealarm executa uma varredura no seu computador e emite falsas mensagens de alerta, alegando que esse computador está infectado por spyware. Essas declarações falsas são usadas apenas para persuadi-lo a comprar a versão completa. Não clique em OK em qualquer uma das mensagens de aviso que o malwarealarm exibe, porque elas só vão redirecioná-lo a um site inseguro, que promove o Malwarealarm. Esse programa é conhecido por ser um clone do SpySheriff.

Postado em August 22, 2007 em Rogue Anti-Spyware Program

ACXInstall

O ACXInstall é um falso controle do ActiveX, que entra clandestinamente no sistema do usuário, enquanto esse usuário estiver visitando certos sites inseguros. O ACXInstall baixa programas de discagem que, normalmente, vêm de sites pornográficos, sem o consentimento do usuário. Esses discadores discam números de telefone de alto custo, que normalmente se conectam a um computador comprometido.

Postado em August 21, 2007 em Keyloggers

Bofra.A

O Bofra é um vírus de worm, que se propaga através de e-mails. Uma vez executado, o Bofra recolhe todos os e-mails que ele consegue encontrar no PC (tanto da lista de endereços do Outlook quanto de arquivos de texto). O worm usa o seu próprio mecanismo de email SMTP, para enviar a si mesmo por e-mail para os endereços que recolheu no PC. Ele pode tentar se disfarçar como um cartão postal online, como um vídeo pornográfico, ou como "fotos engraçadas". Esse worm também abre um backdoor, que permite que um hacker controle o computador, roube dados e envie comandos para o vírus, através de redes de IRC, além de ser capaz de baixar e instalar outros malwares.

Postado em August 17, 2007 em Worms

BackDoor.Deloder

O Deloder é um vírus worm backdoor. Ele tenta conectar-se com distantes computadores Windows, usando psexec.exe. Uma vez feita uma conexão bem sucedida, ele vai tentar iniciar o PC como administrador, usando uma variedade de senhas pré-definidas. Se o worm é capaz de login no Windows, ele vai se conectar através do portal 445 acima do TCP e vai se auto-copiar para o computador visado. O worm também vai eliminar várias partilhas da rede do computador infectado. Ele também vai instalar um backdoor exe, o qual permitirá a um hacker se conectar ao seu computador através de vários métodos de acesso. Esse programa abre um enorme buraco de segurança no seu computador e é uma ameaça muito perigosa para a segurança dos seus dados pessoais e financeiros.

Postado em August 17, 2007 em Backdoors

X97M.Clonar.A

O X97M.Clonar é um vírus que pode vir empacotado com outros trojans, backdoors, e programas maliciosos. Uma vez instalado e executado, ele vai ser iniciado automaticamente junto com o Windows. Ele desativa as opções de menu relacionadas a determinados macros do Office e do Visual Basic da Microsoft, e pode alterar o tamanho das teclas da barra de ferramentas. Esse vírus pode se espalhar como um macro, e injectar-se em outros documentos, quando um documento infectado for aberto.

Postado em August 17, 2007 em Viruses

Email-Worm.Evaman.a

O Evaman é um vírus de worm que se propaga através de e-mails. Uma vez executado, o Evaman vai se configurar para ser iniciado automaticamente, quando o Windows for iniciado. O worm, então, vai tentar se conectar a uma lista de servidores SMTP (ou ao servidor padrão SMTP do seu PC). Ele vai, então, consultar o email.people.yahoo.com aleatoriamente e recolher endereços de email dos resultados. Então, ele vai enviar a si mesmo para qualquer e-mail que for capaz de recolher, como um arquivo exe ou um arquivo scr. Ele pode se disfarçar como uma tentativa fracassada de entrega de e-mail.

Postado em August 17, 2007 em Worms

Adware.TTC

O Adware.TTC instala-se como um BHO (Browser Helper Object) do Internet Explorer. Uma vez instalado, ele vai carregar cada vez que você abrir o IE, e vai baixar e exibir inúmeros anúncios popup e pop-under. O programa se instala, sem qualquer licença ou política de privacidade. Ele também tem a capacidade de auto-atualização através da rede.

Postado em August 17, 2007 em Adware

Adware.Searchforit

O Searchforit é um programa de adware. Uma vez instalado, ele vai carregar cada vez que você abrir o Widnows, e vai baixar e exibir inúmeros anúncios popup e pop-under. Os anúncios vão ser tipicamente sobre cartões de crédito, sites de namoro e sites de lojas afiliadas. O Searchforit é conhecido por instalar-se através de drive-by-downloads e outros mecanismos desonestos.

Postado em August 17, 2007 em Adware

PCSecureSystem

PCSecureSystem screenshot

O PCSecureSystem, é um aplicativo anti-spyware nocivo, que utiliza táticas simples, mas eficazes, a fim de intimidar o usuário e faze-lo comprar a versão comercial completa do seu software. O PCSecureSystem consegue alcançar o seu objetivo, mostrando resultados enganadores de varredura e falsos alertas popup de segurança. Ele, normalmente, consegue entrar no seu sistema devido a trojans, explorações na segurança do navegador ou pode ser baixado e instalado manualmente.

Postado em August 17, 2007 em Rogue Anti-Spyware Program