Andava eu ontem descansado a navegar na Internet, e lia uma notícia que me levou a largar uma gargalhada… é verdade acontece! Razão? Afinal há um “bêbado” na Internet capaz de fazer com que o nosso computador vivesse um verdadeiro dia, ou dias, de ressaca! O nome do meliante é Adware MoKeAD
Apresentação do infractor:
Nome: Adware MoKeAD NOD32: Win32/Adware.MoKeAD Tipo: Aplicação potencialmente perigosa Variáveis: Adware.MoKeAD, Adware/Sohu, Covert. Sys. Exec, Downloader.Generic4.NLG, not-a-virus:AdWare.Win32.AdMoke.bx, TR/Delphi. Downloader. Gene, Trojan. Delphi. Downloader. Gene, Trojan. Dowloader. Delf. PS, Trojan.DownLoader.22130, Trojan-Downloader.Win32.Delf.bgp, W32/Delf.BGP!tr.dldr, W32/DLoader.CTIM, Win32/Adware.MoKeAD, Win32:Delf-EKO Data: 26/Julho/06 Actualização: 11/Maio/07 Plataforma: Windows 32-Bit Tamanho: 133.632 bytes
Esta aplicação trabalha com um grupo de aplicações potencialmente perigosas e é acompanhado de programas que executam tarefas permitindo posteriormente acções sem permissão do utilizador atribuindo o controlo do mesmo ao script MoKeAD.
– Habitualmente, as mudanças no comportamento do sistema são declaradas nalgum destes sintomas:
• São mostradas janelas fora do comum • São activados e executados processos sem que tenhamos conhecimento • O consumo de recursos do sistema é aumentado sem razão aparente. • Os resultados são modificados ao executar procuras. • Podem ser executadas comunicações entre a aplicação e os administradores do vírus.
– Quando é executado, os seguintes ficheiros podem ser criados:
c: \Windows\system32\BarPopAdv.ini c: \Windows\system32\IEBarAdv.ini
Modifica a configuração do Internet Explorer, de modo que ao navegar, o utilizador recebe janelas de publicidade não desejadas.
– Cria as seguintes entradas no registro:
HKCU\software\Microsoft Internet Explorer\Toolbar\WebBrowser 01E04581-4EEE-11D0-BFE9-00AA005B4383 {}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar 954F618B-0DEC-4D1A-9317-E0FC96F87865 {}
HKCR\amstreamxb.IE???????????\
Para quem quer se livrar da mocada de vez clique aqui.
Pois logo vi!!! Este vírus só afecta o IE ou browsers que permitem a instalação das designadas “Toolbars”
Sem querer ser tendencioso sugiro a utilização do NOD32, ele até acaba com oas mocas mais profundas existentes na nosso Internet. 😉