Pular para o conteúdo principal

WIN32/SALITY: PREVINA-SE DESSA PRAGA!!!


WIN32/SALITY: PREVINA-SE DESSA PRAGA!!!

Descrição do Win32:Sality: é um vírus parasita que infecta arquivos executáveis Win32 PE.
Ele infecta os arquivos (*. exe e *. scr) no local, de rede e drives removíveis, substituindo o código no ponto de entrada do arquivo original e salvar o código substituído em seu corpo o vírus.



Para mais informações você pode acessar:
http://forum.guiadohacker.com.br/showthread.php?t=10151

Hoje voltarei a falar de segurança, especificamente de um virus conhecido como Win32/Sality.
Você conhece esse virus, não? Então nem queira conhecer, ou melhor, conheça, mas reze para não pegar esse virus em seu computador.

O motivo desse post é justamente para disponibilizar alguns links interessantes com dicas para previnir e também alguns sugestões de ferramentas free ou não para remoção desse do Win32/Sality.

Infelizmente disse o disprazer de conhecer esse virus já quando ele estava instalado em um dos servidores da empresa que trabalho, bem o resultado vocês ja imaginam né, algumas estações foram infectadas pelo fato de estar com o antivirus desatualizado, dor de cabeça, horas de pesquisa sobre atualizações de segurança, patchs, ferramentas de remoção e etc.

O Importante é que agora o servidor e as estações de trabalho estão limpos e claro que não foi fácil, e para previnir que você também não passe por isso na rede da empresa ou em casa, seguem alguns links interessantes e que poderá ajuda-lo na remoção desse virus.

Espero poder ter ajudado a previnir ou a remover essa praga com esses links.

Ferramenta que me ajudou e muito na remoção do virus:
Página: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Programa: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_18.11.2010_02-13.exe


Alguns links referente ao Win32/Sality:

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fSality

http://www.pcforum.com.br/cgi/yabb/YaBB.cgi?num=1259374300

http://www.symantec.com/security_response/writeup.jsp?docid=2006-011714-3948-99

http://www.linhadefensiva.org/forum/index.php?showtopic=83215
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

MUDANDO A COR DA LINHA DE UMA GRIDVIEW PELO STATUS

Hoje vamos aprender a fazer algo simples, mas que pode ser muito util na visualização dos registros de uma GridView. Temos uma tabela com alguns registros, sendo que uma das colunas é "SITUACAO", que representa se o usuario está ou não ativo. Hoje vou mostrar como é simples "colorir" a GridView conforme o status de alguma coluna, que no nosso exemplo será utilizado a coluna SITUCAO. Vamos ao que interessa então, o que iremos fazer é colorir a linha da GridView de VERDE quando a situação for ATIVO e de AMARELO quando a situação for INATIVO.
5 comentários
Continuar Lendo.. »

USANDO CLASSES NO ASP.NET

Hoje estarei mostrando como criar uma classe e utilizar suas funções, parece meio complicado, mas é simples, e não existe segredo. Primeiro iniciaremos um novo projeto, de nome usando classes, o nome fica a seu critério, e em seguida vamos acrescentar a esse projeto, um TEXTBOX, BUTTON e um LABEL, essa será a pagina que fará a chamada da função que criaremos dentro da classe.
Postar um comentário
Continuar Lendo.. »