Vírus caçoa usuário que pede ajuda

Um cavalo-de-tróia cria uma entrada no registro que caçoa do usuário que pede ajuda.

Um cavalo-de-tróia , criou uma entrada no registro que caçoa da situação do usuário por ter sido infectado e depois pede ajuda para a remoção do problema através da análise de um log do HijackThis. O cavalo-de-tróia se espalha via redes P2P disfarçado de um falso crack para o game The Sims 2.

Análises de logs HijackThis gratuitas se tornaram populares na web. Dezenas de sites oferecem o serviço atualmente, que também é oferecido aqui na Linha Defensiva. Através da análise de um log do HijackThis é possível descobrir as infecções presentes em um sistema e instruir o usuário a usar as ferramentas corretas para removê-los.

Há alguns dias a Linha Defensiva quebrou a marca de 500 computadores desinfectados através do serviço, que é oferecido gratuitamente. Você pode visitar o fórum para obter mais informações se quiser remover vírus gratuitamente do seu computador.

O HijackThis exibe o valor de algumas chaves criadas no registro do Windows. O cavalo-de-tróia em questão criou uma chave com um valor que pode ser traduzido para: “eu baixei programas piratas de redes P2P e agora eu posto meu log do HijackThis reclamando.” A entrada no registro com esse nome é responsável pela inicialização do cavalo-de-tróia com o Windows. É necessário removê-la para desinfectar o sistema.

O arquivo inicializado era um falso crack para o jogo The Sims 2. O cavalo-de-tróia não identificado é possivelmente responsável pelo download de várias outras pragas para o sistema, tornando o computador lento e exibindo pop-ups comerciais.

Mensagens como essa provam que o cuidado do usuário com os programas que ele baixa é essencial para manter seu sistema livre de pragas virtuais. A Linha Defensiva recomenda que você fique longe de downloads de programas piratas em redes Peer-to-Peer, como já foi sugerido em nosso artigo sobre programas P2P.