Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Vírus bancário infecta a MBR.

    Compartilhe

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Vírus bancário infecta a MBR.

    Mensagem por joram em Qui Nov 15, 2012 10:31 am

    Saudações!

    Titulei este estudo ou pesquisa,como "Vírus bancário infecta a MBR",devido ao fato das ocorrências serem com o uso do Cartão de crédito oferecido pelas instituições bancárias e encontrar-mos código desconhecido na MBR.


    |- Esta imagem mostra uma MBR sem problemas,ao executar a ferramenta aswMBR em meu computador.

    #######
    Device\Harddisk0\DR0 298.1 Go [Fixed] ==> 7 MBR Code... ==> PARTITION TABLE FAKED !!

    MBR_MD5 : E62E24B31315672F29CB6AB12F84D314
    MBR_SHA1 : 45B6A6E6FB5589E53E6D12B5E693BD6D4F221E75
    --------
    --------
    #######

    |- Investigação realizada com a ferramenta MbrScan,que mostra alteração na MBR. Como o usuário teve informações sigilosas violadas e/ou cartão clonado,acredito tratar-se de trojan.banker com proteção rootkit e capacidade de infectar a MBR. ( bootkit )
    Ps: Há informes,não comprovados,que a infecção veio camuflada como atualização do Java.

    #######
    aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software
    Run date: 2012-11-11 19:13:00
    -----------------------------
    19:13:00.480 OS Version: Windows x64 6.1.7601 Service Pack 1
    19:13:00.480 Number of processors: 2 586 0x603
    19:13:00.483 ComputerName: GENESIS-HP UserName: Genesis
    19:13:03.464 Initialize success
    19:15:09.536 AVAST engine defs: 12111100
    19:17:40.165 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005a
    19:17:40.170 Disk 0 Vendor: WDC_WD32 01.0 Size: 305245MB BusType: 11
    19:17:40.184 Disk 0 MBR read successfully
    19:17:40.190 Disk 0 MBR scan
    19:17:40.204 Disk 0 unknown MBR code
    19:17:40.212 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
    19:17:40.305 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 288031 MB offset 409600
    19:17:40.419 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 16910 MB offset 590297088
    19:17:40.514 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 624928768
    #######

    |- Infecção na MBR direcionada a propósitos escusos. ( Partition table faked !! )
    |- Este setor oculto,inicia-se antes do Sistema Operacional,como podem constatar.

    #######
    aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software
    Run date: 2012-11-15 03:34:35
    -----------------------------
    03:34:35.618 OS Version: Windows x64 6.1.7601 Service Pack 1
    03:34:35.619 Number of processors: 2 586 0x603
    03:34:35.621 ComputerName: GENESIS-HP UserName: Genesis
    03:34:40.139 Initialize success
    03:35:26.964 AVAST engine defs: 12111401
    03:35:32.856 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005b
    03:35:32.862 Disk 0 Vendor: WDC_WD32 01.0 Size: 305245MB BusType: 11
    03:35:32.900 Disk 0 MBR read successfully
    03:35:32.905 Disk 0 MBR scan
    03:35:32.938 Disk 0 Windows 7 default MBR code

    --------
    --------
    #######

    |- Correção efetuada na Master Boot Record,após o FixMBR.

    ...Fica em aberto,para novas introduções!

      Data/hora atual: Sab Dez 03, 2016 8:36 am