Virus bancário altera escrita ao Hosts.

[DigRam 144]

Saudações!

 

Nova variante de 'vírus' bancário ( banker ),promove escrita ao hosts,alterando-o à cada reinicialização. Não adianta,portanto,executar o HostsXpert na tentativa da sobre-escrita.

DRV - [2012/10/13 16:57:20 | 000,009,216 | ---- | M] (GAS Tecnologia) [Kernel | Boot | Stopped] -- C:\Windows\SysWOW64\drivers\Gbpy.sys -- (Gbpy) <- MALWARE!

 

DRV - [2012/09/02 14:07:46 | 000,008,448 | ---- | M] (GAS Tecnologia) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\Gbpa.sys -- (Gbpa) <- SUSPEITO!

 

|- Há fortes indícios de Gbpa.sys ser outra variante!

 

DRV - [2012/10/09 09:29:58 | 000,046,440 | ---- | M] (GAS Tecnologia) [Kernel | Boot | Stopped] -- C:\Windows\SysWOW64\drivers\gbpkm.sys -- (GbpKm) <- LEGÍTIMO!

 

-/-

 

-------\Legacy_GBPY

-------\Service_Gbpy ( Serviço estabelecido pelo malware! )

 

|- <1> c:\windows\system32\drivers\Gbpy.sys <- No Windows XP!

|- <2> C:\Windows\SysWOW64\drivers\Gbpy.sys <- No Windows 7!

 

|- Caminho ao driver que deve ser removido!

 

< VT_[gbpy.sys] >

 

|- Link ao Virus Total,ao ser analizado gbpy.sys.

 

< VT_[gbpa.sys] >

 

|- Link ao Virus Total,ao ser analizado gbpa.sys.

|- Ps: As ocorrências indicam pertencerem a GAS Tecnologia,o que vem confundindo ou dificultando sua identificação ao interpretar relatórios.

 

|- Maiores detalhes: < FórumSecSecurity >

 

( ... by DigRam )

[Edvan 30]

DigRam o BankerFix , não consegue remove-lo não?

[DigRam 144]

DigRam o BankerFix, não consegue remove-lo não?

Olá! Edvan

 

|- Ainda não foram incluídos ao banco de definições do BankerFix.

 

A+

[Edvan 30]

Ainda é o pessoal do LD que inclui essas novas pragas ao banco do BankerFix. ??

[DigRam 144]

Ainda é o pessoal do LD que inclui essas novas pragas ao banco do BankerFix. ??

Olá! Edvan

 

|- Sim! E requisitando aos membros,possuidores dessas infecções,envio de amostras para que sejam adicionadas à ferramenta.

 

A+