Portal
Saudações!
|- Esta imagem mostra uma MBR sem problemas,ao executar a ferramenta aswMBR em meu computador.
#######
Device\Harddisk0\DR0 298.1 Go [Fixed] ==> 7 MBR Code... ==> PARTITION TABLE FAKED !!
MBR_MD5 : E62E24B31315672F29CB6AB12F84D314
MBR_SHA1 : 45B6A6E6FB5589E53E6D12B5E693BD6D4F221E75
--------
--------
#######
|- Investigação realizada com a ferramenta MbrScan,que mostra alteração na MBR. Como o usuário teve informações sigilosas violadas e/ou cartão clonado,acredito tratar-se de trojan.banker com proteção rootkit e capacidade de infectar a MBR. ( bootkit )
Ps: Há informes,não comprovados,que a infecção veio camuflada como atualização do Java.
#######
aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software
Run date: 2012-11-11 19:13:00
-----------------------------
19:13:00.480 OS Version: Windows x64 6.1.7601 Service Pack 1
19:13:00.480 Number of processors: 2 586 0x603
19:13:00.483 ComputerName: GENESIS-HP UserName: Genesis
19:13:03.464 Initialize success
19:15:09.536 AVAST engine defs: 12111100
19:17:40.165 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005a
19:17:40.170 Disk 0 Vendor: WDC_WD32 01.0 Size: 305245MB BusType: 11
19:17:40.184 Disk 0 MBR read successfully
19:17:40.190 Disk 0 MBR scan
19:17:40.204 Disk 0 unknown MBR code
19:17:40.212 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
19:17:40.305 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 288031 MB offset 409600
19:17:40.419 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 16910 MB offset 590297088
19:17:40.514 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 624928768
#######
|- Infecção na MBR direcionada a propósitos escusos. ( Partition table faked !! )
|- Este setor oculto,inicia-se antes do Sistema Operacional,como podem constatar.
#######
aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software
Run date: 2012-11-15 03:34:35
-----------------------------
03:34:35.618 OS Version: Windows x64 6.1.7601 Service Pack 1
03:34:35.619 Number of processors: 2 586 0x603
03:34:35.621 ComputerName: GENESIS-HP UserName: Genesis
03:34:40.139 Initialize success
03:35:26.964 AVAST engine defs: 12111401
03:35:32.856 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005b
03:35:32.862 Disk 0 Vendor: WDC_WD32 01.0 Size: 305245MB BusType: 11
03:35:32.900 Disk 0 MBR read successfully
03:35:32.905 Disk 0 MBR scan
03:35:32.938 Disk 0 Windows 7 default MBR code
--------
--------
#######
|- Correção efetuada na Master Boot Record,após o FixMBR.
...Fica em aberto,para novas introduções!
Titulei este estudo ou pesquisa,como "Vírus bancário infecta a MBR",devido ao fato das ocorrências serem com o uso do Cartão de crédito oferecido pelas instituições bancárias e encontrar-mos código desconhecido na MBR.
|- Esta imagem mostra uma MBR sem problemas,ao executar a ferramenta aswMBR em meu computador.
#######
Device\Harddisk0\DR0 298.1 Go [Fixed] ==> 7 MBR Code... ==> PARTITION TABLE FAKED !!
MBR_MD5 : E62E24B31315672F29CB6AB12F84D314
MBR_SHA1 : 45B6A6E6FB5589E53E6D12B5E693BD6D4F221E75
--------
--------
#######
|- Investigação realizada com a ferramenta MbrScan,que mostra alteração na MBR. Como o usuário teve informações sigilosas violadas e/ou cartão clonado,acredito tratar-se de trojan.banker com proteção rootkit e capacidade de infectar a MBR. ( bootkit )
Ps: Há informes,não comprovados,que a infecção veio camuflada como atualização do Java.
#######
aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software
Run date: 2012-11-11 19:13:00
-----------------------------
19:13:00.480 OS Version: Windows x64 6.1.7601 Service Pack 1
19:13:00.480 Number of processors: 2 586 0x603
19:13:00.483 ComputerName: GENESIS-HP UserName: Genesis
19:13:03.464 Initialize success
19:15:09.536 AVAST engine defs: 12111100
19:17:40.165 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005a
19:17:40.170 Disk 0 Vendor: WDC_WD32 01.0 Size: 305245MB BusType: 11
19:17:40.184 Disk 0 MBR read successfully
19:17:40.190 Disk 0 MBR scan
19:17:40.204 Disk 0 unknown MBR code
19:17:40.212 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
19:17:40.305 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 288031 MB offset 409600
19:17:40.419 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 16910 MB offset 590297088
19:17:40.514 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 624928768
#######
|- Infecção na MBR direcionada a propósitos escusos. ( Partition table faked !! )
|- Este setor oculto,inicia-se antes do Sistema Operacional,como podem constatar.
#######
aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software
Run date: 2012-11-15 03:34:35
-----------------------------
03:34:35.618 OS Version: Windows x64 6.1.7601 Service Pack 1
03:34:35.619 Number of processors: 2 586 0x603
03:34:35.621 ComputerName: GENESIS-HP UserName: Genesis
03:34:40.139 Initialize success
03:35:26.964 AVAST engine defs: 12111401
03:35:32.856 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005b
03:35:32.862 Disk 0 Vendor: WDC_WD32 01.0 Size: 305245MB BusType: 11
03:35:32.900 Disk 0 MBR read successfully
03:35:32.905 Disk 0 MBR scan
03:35:32.938 Disk 0 Windows 7 default MBR code
--------
--------
#######
|- Correção efetuada na Master Boot Record,após o FixMBR.
...Fica em aberto,para novas introduções!
» KpRm ( ... by Kernel-panik )
» ESET Rogue Applications Remover ( ... by Eset.com )
» PW Clean 2.7 ( ... by Doutor PW )
» CKScanner ( ... by askey127 )
» AdwCleaner ( ... by XPlode )
» ZHPDiag ( ... de Nicolas Coolman )
» Argente - Registry Cleaner ( ... by Argente Software )
» ListChkdskResult ( ... by SleepyDude )