como remover trojan Peper
Página 1 de 1
como remover trojan Peper
marcio Seg Jun 14, 2010 4:16 am
Peper
Descrição
Carga Maliciosa
Recomendações
Remoção
Altieres Rohr | 02/11/2004 - 16h35
Resumo
Tipo Trojan [Downloader]
Aliases Troj/Peper-A (Sophos)
Trojan.Peper.A
SandBoxer
Sistemas Afetados Windows
Tamanho Irrelevante
Dano Médio
Remoção Média
Notas Normalmente é instalado com programas comerciais
Descrição
O trojan Peper é normalmente instalado por aplicativos comerciais. Sua função é baixar mais trojans e vários spywares através da Internet.
Infecção
Peper somente é encontrado em sistemas onde uma aplicação suportada pelo sistema do Peper foi instalada.
Detalhes Técnicos
Peper usa a conexão com a Internet para baixar vários arquivos da Internet para o computador da vítima. O trojan cria inúmeras cópias de si mesmo na pasta de sistema do Windows usando nomes aleatórios.
É criada também uma chave no registro em:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
A chave possui um nome aleatório, mas que segue algumas regras básicas:
Tem 14 caracteres
O primeiro caractere é um número
Um exemplo de chave criada é 4S2JW@35X2T3RX. A chave no registro pode apontar para uma cópia diferente do trojan a cada vez que o Windows for iniciado.
A cópia do trojan iniciada pela chave no registro inicia outra cópia do trojan. Uma das cópias é responsável pelo download dos arquivos enquanto a outra mantém os identificadores dos processos (PID), fazendo com que novas cópias do trojan sejam iniciadas caso uma das duas sejam terminadas. Isso torna a remoção manual do trojan quase impossível no modo normal.
Carga Maliciosa
Peper usa a conexão com a internet para fazer o download de outros arquivos. Possivelmente spywares, adwares e outros trojans estejam também instalados em um computador infectado com este trojan.
Devido aos programas instalados pelo trojan é comum também presença de popups indesejados em um computador infectado.
Recomendações
Um Firewall pode alertá-lo das tentativas de conexão com a Internet feitas pelo trojan, as quais podem ser bloqueadas para evitar danos
Instale somente programas que confia e conhece
Alertas
-
Remoção
Ferramentas de Remoção
PeperFix
Faça o download do PeperFix através de um dos endereços abaixo:
BleepingComputer
Subratam
Desabilite a Restauração do Sistema no Windows ME/XP.
Desconecte o computador da Internet.
Execute o PeperFix.
Reinicie o computador e execute o PeperFix mais uma vez.
Ative novamente a Restauração do Sistema no Windows ME/XP.
Remoção Manual
A remoção manual não é recomendada devido aos inúmeros arquivos criados pelo trojan. Você precisará de uma ferramenta para remover os arquivos de qualquer modo, portanto utilize o PeperFix.
Descrição
Carga Maliciosa
Recomendações
Remoção
Altieres Rohr | 02/11/2004 - 16h35
Resumo
Tipo Trojan [Downloader]
Aliases Troj/Peper-A (Sophos)
Trojan.Peper.A
SandBoxer
Sistemas Afetados Windows
Tamanho Irrelevante
Dano Médio
Remoção Média
Notas Normalmente é instalado com programas comerciais
Descrição
O trojan Peper é normalmente instalado por aplicativos comerciais. Sua função é baixar mais trojans e vários spywares através da Internet.
Infecção
Peper somente é encontrado em sistemas onde uma aplicação suportada pelo sistema do Peper foi instalada.
Detalhes Técnicos
Peper usa a conexão com a Internet para baixar vários arquivos da Internet para o computador da vítima. O trojan cria inúmeras cópias de si mesmo na pasta de sistema do Windows usando nomes aleatórios.
É criada também uma chave no registro em:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
A chave possui um nome aleatório, mas que segue algumas regras básicas:
Tem 14 caracteres
O primeiro caractere é um número
Um exemplo de chave criada é 4S2JW@35X2T3RX. A chave no registro pode apontar para uma cópia diferente do trojan a cada vez que o Windows for iniciado.
A cópia do trojan iniciada pela chave no registro inicia outra cópia do trojan. Uma das cópias é responsável pelo download dos arquivos enquanto a outra mantém os identificadores dos processos (PID), fazendo com que novas cópias do trojan sejam iniciadas caso uma das duas sejam terminadas. Isso torna a remoção manual do trojan quase impossível no modo normal.
Carga Maliciosa
Peper usa a conexão com a internet para fazer o download de outros arquivos. Possivelmente spywares, adwares e outros trojans estejam também instalados em um computador infectado com este trojan.
Devido aos programas instalados pelo trojan é comum também presença de popups indesejados em um computador infectado.
Recomendações
Um Firewall pode alertá-lo das tentativas de conexão com a Internet feitas pelo trojan, as quais podem ser bloqueadas para evitar danos
Instale somente programas que confia e conhece
Alertas
-
Remoção
Ferramentas de Remoção
PeperFix
Faça o download do PeperFix através de um dos endereços abaixo:
BleepingComputer
Subratam
Desabilite a Restauração do Sistema no Windows ME/XP.
Desconecte o computador da Internet.
Execute o PeperFix.
Reinicie o computador e execute o PeperFix mais uma vez.
Ative novamente a Restauração do Sistema no Windows ME/XP.
Remoção Manual
A remoção manual não é recomendada devido aos inúmeros arquivos criados pelo trojan. Você precisará de uma ferramenta para remover os arquivos de qualquer modo, portanto utilize o PeperFix.
marcio- Mensagens : 1127
Data de inscrição : 08/05/2010
Localização : Rio de Janeiro -
Tópicos semelhantes» Remover senha do Windows Xp
» Trojan StartPage
» Trojan engana usuario do Windows
» Como ocultar uma partição
» Como Ganhar Dinheiro Com OLX
» Trojan StartPage
» Trojan engana usuario do Windows
» Como ocultar uma partição
» Como Ganhar Dinheiro Com OLX
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|