Compras

Symantec.com > Empresas > Security Response > Trojan.Desktophijack
IMPRIMIR ESTA PÁGINA

Trojan.Desktophijack

Nível do risco1: Muito baixo

Descoberto:
18 de Abril de 2005
Atualizado:
13 de Fevereiro de 2007 12:35:59 PM
Também conhecido como:
Trojan.Win32.Agent.ct [Kaspers, Trojan-Downloader.Win32.Agent., Druogna [McAfee], Downloader-YN.dll [McAfee]
Tipo:
Trojan Horse
Extensão da infecção:
8.704 bytes47.136 bytes76.800 bytes
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O Trojan.Desktophijack é um Cavalo de tróia que altera as configurações da página inicial e da Área de Trabalho no computador infectado.

Nota: As definições de vírus com data anterior a 18 de abril de 2005 detectaram essa ameaça como Joke.Smitfraudoid.



Removendo as entradas do arquivo Hosts
Se essa ameaça alterou o arquivo Hosts do Windows, há duas maneiras de remover essas entradas:
  • Instale e execute a versão atual do LiveUpdate. Isso removerá somente as entradas que se referirem aos domínios da Symantec.
  • Edite manualmente o arquivo Hosts e remova todas as entradas adicionadas pela ameaça.

Executando a versão atual do LiveUpdate
  1. Clique em Fazer download do LiveUpdate.

    Nota:     Se essa página da web não estiver sendo exibida no computador onde a mensagem de erro foi exibida, o endereço para fazer o download do arquivo é:

    ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.exe

    Caso seja necessário, esse endereço pode ser digitado no campo endereço do computador com dificuldades. As alterações no arquivo Hosts não impedirão que esse site seja exibido.

  2. Salve o arquivo na Área de Trabalho do Windows.
  3. Clique duas vezes no ícone lusetup.exe na Área de Trabalho para instalar o LiveUpdate.
  4. Execute o LiveUpdate.
  5. Caso a seguinte mensagem seja exibida "LU1860: O LiveUpdate detectou uma possível infração de segurança no computador".
    • Se for exibida, permitir que o LiveUpdate Remova essas entradas do arquivo Hosts (Recomendado).
      Isso deverá permitir que o LiveUpdate seja executado.
    • Se não for exibida, essa não foi a causa do problema. Retorne para a seção Remoção.


Editando manualmente o arquivo Hosts e removendo todas as entradas adicionadas pelo Cavalo de tróia.

Nota: A localização do arquivo Hosts pode variar e alguns computadores podem não ter esse arquivo. Por exemplo, se o arquivo existir no Windows 98, geralmente, ele estará em C:\Windows; e no Windows 2000 se encontra na pasta C:\WINNT\system32\drivers\etc. Também é possível que existam várias cópias desse arquivo em diferentes locais.


Siga as instruções de acordo com o sistema operacional utilizado:
  • Windows 95/98/Me/NT/2000
    1. Clique em Iniciar> Localizar ou Pesquisare clique em Arquivos ou Pastas.
    2. Certifique-se de que o campo "Examinar em" esteja definido como (C:) e a opção "Incluir subpastas" esteja selecionada.
    3. No campo "Nome" ou "Procurar por...", digite:

      hosts
    4. Clique em Localizar Agoraou Pesquisar Agora.
    5. Para cada arquivo Hosts encontrado, clique com o botão direito e clique em Abrir com.
    6. Desmarque a opção Sempre utilizar o programa selecionado para abrir esse tipo de arquivo.
    7. Role a lista de programas e clique duas vezes em Bloco de notas.
    8. Quando o arquivo abrir, exclua todas as entradas na etapa 9 da seção Detalhes Técnicos.
    9. Feche o Bloco de notas e salve as alterações quando for solicitado.

  • Windows XP
    1. Clique em Iniciar > Pesquisar.
    2. Clique em Todos os arquivos e pastas.
    3. No campo Todo ou parte do nome do arquivo, digite:

      hosts

    4. Verifique se "Examinar em" está definido como "Discos Rígidos Locais" ou (C:).
    5. Clique em Mais opções avançadas.
    6. Selecione Pesquisar pastas do sistema.
    7. Selecione Pesquisar subpastas.
    8. Clique em Pesquisar.
    9. Clique em Localizar Agoraou Pesquisar Agora.
    10. Para cada arquivo Hosts encontrado, clique com o botão direito e clique em Abrir com.
    11. Desmarque a opção Sempre utilizar o programa selecionado para abrir esse tipo de arquivo.
    12. Role a lista de programas e clique duas vezes em Bloco de notas.
    13. Quando o arquivo abrir, exclua todas as entradas na etapa 9 da seção Detalhes Técnicos.
    14. Feche o Bloco de notas e salve as alterações quando for solicitado.


Datas da proteção antivírus

  • Versão inicial do Rapid Release18 de Abril de 2005
  • Última versão do Rapid Release21 de Março de 2009 revisão038
  • Versão inicial diária certificada18 de Abril de 2005 revisão004
  • Última versão diária certificada22 de Março de 2009 revisão005
  • Data da versão inicial semanal certificada19 de Abril de 2005
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:0 - 49
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Low
  • Acionador de atividade:n/d
  • Atividade:Pode fazer o download de riscos à segurança.
  • Envio de e-mail em grande escala:n/d
  • Exclui arquivos:n/d
  • Modifica arquivos:Altera o arquivo Hosts para bloquear o acesso a certos mecanismos de pesquisa.
  • Divulga informações confidenciais:n/d
  • Reduz o desempenho:n/d
  • Causa a instabilidade do sistema:n/d
  • Compromete as configurações de segurança:n/d

Distribuição

  • Nível de distribuição:Low
  • Assunto do e-mail:n/d
  • Nome do anexo:n/d
  • Tamanho do anexo:n/d
  • Portas:n/d
  • Unidades compartilhadas:n/d
  • Alvo da infecção:n/d
  • Carimbo de hora do anexo:n/d
Escrito por:Aidan Jennings
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais