Endpoint Protection

 View Only

  • 1.  Win32/darkbot.D

    Posted Aug 06, 2012 03:04 PM

    Oi pessoal.

    Possuo o programa Symantec Endpoint Protection em minha empresa.

    Eu tenho encontrado um virus darkbot.d que o anti vírus Symantc não está excluindo dos computadores.

     

    Estou precisando de ajuda

     

    Muito obrigado.



  • 2.  RE: Win32/darkbot.D

    Posted Aug 06, 2012 04:19 PM

    You can submit the file:

    https://submit.symantec.com/websubmit/gold.cgi



  • 3.  RE: Win32/darkbot.D

    Trusted Advisor
    Posted Aug 07, 2012 03:12 PM

    Olá,

    Win32/darkbot .D - http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3aWin32%2fDorkbot.D

    Esta ameaça é detectada pelo mecanismo antivírus da Microsoft como uma variante da família de Win32/Dorkbot

    Win32/Dorkbot é detectado pela Symantec como W32.IRCBot.NG

    W32.IRCBot.NG é um worm que se espalha através de drives removíveis, MSN Messenger, e explorando o Microsoft Windows Server Service RPC Handling Vulnerabilidade de Execução Remota de Código (BID 31874) e "LNK / PIF 'o atalho do Microsoft Windows Files vulnerabilidade de execução automática do arquivo (BID 41732). Também abre uma porta traseira no computador comprometido.

    No seu caso, esta parece ser uma variante nova, que a Symantec não pode ser detectar, em tais casos, eu sugiro que você envie o arquivo para a Equipe de Resposta de Segurança Symantec para que o mesmo pudesse ser detectado nas próximas revisões das definições.

    Enviar o arquivo on -   https://submit.symantec.com/essential

    OR 

     

     
    Digitalização de um arquivo com o programa de um concorrente antivírus detectar um vírus, mas a digitalização com o Symantec AntiVirus ou do Symantec Endpoint Protection não -

    http://www.symantec.com/business/support/index?page=content&id=TECH98929

     

    e
     
    Siga as práticas recomendadas de segurança -

    http://www.symantec.com/business/theme.jsp?themeid=stopping_malware&inid=us_sr_carousel_panel7_best_practices

    Espero que ajude!

     



  • 4.  RE: Win32/darkbot.D

    Posted Aug 07, 2012 04:26 PM

    Boa tarde

    Win32.Dorkbot.a copia um arquivo malicioso (brcqcr.exe) para o diretório de dados do aplicativo, inicia-se no autorun como "Brcqcr" e é executado em segundo plano do sistema operacional. Ele se conecta à Internet sem dar ao usuário a possibilidade de cancelar o processo. A remoção deste produto deve estar em modo de segurança caso contrário ele é invisível.

    Tente acessa-lo pelo CMD acessando como administrador,

    Execute o seguinte comando:

    attrib *.* /s /d -a -s -h e depois clique em ENTER.

    Este comando desocultará as pastas, agora vamos deletar as páginas falsas.

    del /s /f *.LNK e tecle ENTER quando voltar ao prompt digite.

    del /s /f *.COM e tecle ENTER e depois

    del /s /f *.BAT e tecle ENTER e depois

    del /s /f auto*.INF e tecle ENTER

    Vamos acabar com ele manualmente (risos).

    Abraços



  • 5.  RE: Win32/darkbot.D

    Posted Aug 17, 2012 07:15 AM

    Muito obrigado a todos ajudou sim ótimas dicas.

    Thank you very much.



  • 6.  RE: Win32/darkbot.D

    Posted Aug 17, 2012 07:54 AM

    Please don't forget to mark whichever thread helped you the most as solved.