AVISO: Storm Trojan Worm (Trojan.Peacomm)

LViieira

Super-Adepto SCP
Messages
2,270
Likes
0
My Satellite Setup
FTE Ird 420sm, prato Metronic de 80cm com LNB de 0,7dB e motor Metronic. Hispasat + Hotbird + Astra 1 + Astra 2A & 2B + Bard 4 + Nilesat + NSS 7 + Intelsat 907 + Atlantic Bird + etc..
My Location
Margem Sul
#1
Recebi uma Newsletter da parte da ZoneAlarm a alertar para se redobrar cuidados porque anda ai uma nova praga bem lixada... :-worship

There has been a recent surge in email spam containing the threat known as Storm Trojan Worm (Trojan.Peacomm) which is quickly becoming the largest threat of 2007.

Severity: High Risk

When the Trojan Storm executable file is downloaded, the code installs a rootkit that disguises the malicious program. >From there, the machine is remotely hijacked by a type of botnet, peer-to-peer network, only to be exploited later to steal personal data or to use the computer to post spam.
Pesquisei na Symantec e retirei alguma informação
Tipo: Trojan Horse

Também conhecido como: CME-711 [Common Malware Enumeration], TROJ_SMALL.EDW [Trend Micro], Small.DAM [F-Secure], Downloader-BAI [McAfee], Troj/Dorf-Fam [Sophos]

Sistemas afetados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Resumo: O Trojan.Peacomm é um cavalo de Tróia que libera um arquivo de programa de driver para descarregar ameaças adicionais à segurança.

Há registros de que o Trojan.Peacomm chega como um anexo em um e-mail de spam com as seguintes características:

Assunto:

Um dos seguintes:

    • A killer at 11, he's free at 21 and kill again! (Um assassino às 11, é liberado às 21 e mata novamente)
    • U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel (A Secretária de Estado dos EUA, Condoleezza Rice, agrediu a Chanceler alemã Angela Merkel)
    • British Muslims Genocide (Genocídio Muçulmano na Inglaterra)
    • Naked teens attack home director (Adolescentes nus atacam diretor).
    • 230 dead as storm batters Europe (230 mortos na destruição causada por tempestade na Europa).
    • Re: Your text (Seu texto)
    • Radical Muslim drinking enemies's blood (Muçulmano radical bebe sangue de inimigos).
    • Chinese missile shot down Russian satellite (Míssil chinês derruba satélite russo)
    • Chinese missile shot down Russian aircraft (Míssil chinês derruba avião russo)
    • Chinese missile shot down USA aircraft (Míssil chinês derruba avião norte-americano)
    • Chinese missile shot down USA satellite (Míssil chinês derruba satélite norte-americano)
    • Chinese missile shot down USA aircraft (Míssil chinês derruba avião norte-americano)
    • Russian missile shot down USA satellite (Míssil russo derruba satélite norte-americano)
    • Russian missile shot down Chinese aircraft (Míssil russo derruba avião chinês)
    • Russian missile shot down Chinese satellite (Míssil russo derruba satélite chinês)
    • Saddam Hussein safe and sound! (Saddam Hussein são e salvo)
    • Saddam Hussein alive! (Saddam Hussein está vivo)
    • Venezuelan leader: (Lider venezuelano) "Let's the War beginning" ("Vamos Começar a Guerra").
    • Fidel Castro dead (Fidel Castro morreu).
Anexo:
Um dos seguintes:
    • FullVideo.exe
    • Full Story.exe
    • Video.exe
    • Read More.exe
    • FullClip.exe
    • GreetingPostcard.exe
    • MoreHere.exe
    • FlashPostcard.exe
    • GreetingCard.exe
    • ClickHere.exe
    • ReadMore.exe
    • FlashPostcard.exe
    • FullNews.exe
Por isso certifiquem-se que têm os AV's actualizados e se receberem algum email como descrito contendo o vírus, não o abram.. :)
 
Messages
11
Likes
0
My Satellite Setup
sou novato neste assunto de satelites preciso da ajuda da comunidade qual o melhor desc. para eceder ao hispasat e outros satelites
My Location
irelande
#2
OK Luis Viiera realmente isto e verdade porque eu estou a sentir no meu pc este cancro que e o trojan e o malwere.
a mensagem aparece como o descrito quando a abrimos ela entra.
E pena nao ter nenhum antidoto para o remover do meu pc se por acaso conheceres algum antidoto seguro entao das uma dica thanks
 

LViieira

Super-Adepto SCP
Messages
2,270
Likes
0
My Satellite Setup
FTE Ird 420sm, prato Metronic de 80cm com LNB de 0,7dB e motor Metronic. Hispasat + Hotbird + Astra 1 + Astra 2A & 2B + Bard 4 + Nilesat + NSS 7 + Intelsat 907 + Atlantic Bird + etc..
My Location
Margem Sul
#3
Antidoto é teres um Antívirus e convém que actualizado.. nos sitios do costume (emule, trackers...) podes encontrar varios Antivirus.. Kaspersky, panda, norton.. é so escolheres, instalares, actualizares e fazer os scans
 
Top