Adware.Slagent

Versão para impressão

Atualizado: February 13, 2007 11:36:44 AM
Tipo: Adware
Versão: n/a
Autor: n/a
Impacto do risco: High
Nomes de arquivos: mslagent.exe 2_mslagent.dll navpmc.exe 2_navpmc.dll uninstaller.exe
Sistemas afetados: Windows

Comportamento


O Adware.Slagent contata um website com o objetivo de propaganda.

Este programa adware pode finalizar seu próprio processo, e fazer o download e a execução de arquivos da Internet sem notificar o usuário.


Nota: Definições de vírus com data de 25 de abril de 2004 ou anteriores podem detectar esta ameaça como Trojan.Simcss.B.

Sintomas


Existência de uma pasta chamada mslagent na pasta Windows, que contém os três arquivos mencionados na seção Detalhes Técnicos.

Transmissão


Faz parte de alguns softwares que possuem um adware ativado.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release April 02, 2018 revisão 005
  • Versão inicial diária certificada March 10, 2004 revisão 002
  • Última versão diária certificada April 02, 2018 revisão 009
  • Data da versão inicial semanal certificada March 10, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:36:44 AM
Tipo: Adware
Versão: n/a
Autor: n/a
Impacto do risco: High
Nomes de arquivos: mslagent.exe 2_mslagent.dll navpmc.exe 2_navpmc.dll uninstaller.exe
Sistemas afetados: Windows


Quando o Adware.Slagent é ativado, ele executa as seguintes ações:

  1. Cria a pasta %Windir%\mslagent e grava os seguintes arquivos dentro dela:
    • mslagent.exe
    • uninstall.exe
    • 2_mslagent.dll (um arquivo de tamanho 0 bytes).


      Nota: %Windir% é uma variável. O worm localiza a pasta de instalação do Windows (por padrão C:\Windows ou C:\Winnt) e cria uma cópia de si mesmo para esse local.

  2. Cria a chave de registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Uninstall\mslagent

  3. Adiciona o valor:

    "mslagent" = "%windir%\mslagent\mslagent.exe"

    à chave de registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run

  4. Tenta verificar a disponibilidade de uma conexão de Internet contatando um website pré-definido.

  5. Pode fazer o download de componentes adicionais da Internet sem notificar o usuário. Entretanto, esta atividade está descrita no contrato de uso e licença do software do qual este adware faz parte.

Atualizado: February 13, 2007 11:36:44 AM
Tipo: Adware
Versão: n/a
Autor: n/a
Impacto do risco: High
Nomes de arquivos: mslagent.exe 2_mslagent.dll navpmc.exe 2_navpmc.dll uninstaller.exe
Sistemas afetados: Windows


Estas instruções se aplicam a todos os produtos antivírus Symantec que possuem a detecção de Ameaças Expandidas.

  1. Atualize as definições de vírus.
  2. Reinicie o computador em Modo de segurança ou em modo VGA.
  3. Execute uma verificação de sistema completa para reparar ou excluir todos os arquivos detectados como Adware.Slagent.
  4. Exclua o valor adicionado ao registro.
Para maiores detalhes sobre como fazer isto, consulte as seguintes instruções.

1. Atualizando as definições de vírus

O Symantec Security Response efetua completos testes em todas as definições de vírus para garantir sua qualidade antes das mesmas serem postadas em nossos servidores. Existem duas formas de se obter as mais recentes definições de vírus:
  • Executando o LiveUpdate: esta é a maneira mais fácil de se obter as definições de vírus. Estas definições são postadas nos servidores do LiveUpdate semanalmente (normalmente às Quartas-feiras), a não ser que haja uma significativa propagação de vírus. Para determinar se definições para esta ameaça estão disponíveis através do LiveUpdate, consulte o item "Definições de Vírus (LiveUpdate)", na seção "Proteção", no topo deste documento.
  • Fazer o donwload das definições de vírus usando o Intelligent Updater. As definições de vírus do Intelligent Updater são postados nos Estados Unidos nos dias úteis (Segunda a Sexta-feira). Você deve fazer o download das definições a partir do website do Symantec Security Response e instalá-las manualmente. Para determinar se as definições para esta ameaça estão disponíveis através do Intelligent Updater, consulte o item Definições de Vírus (Intelligent Updater), na seção "Proteção" no topo deste alerta.

Para instruções detalhadas sobre como fazer o download e instalar as definições de vírus do Intelligent Updater a partir do site do website do Symantec Security Response clique aqui .


2. Reiniciando o computador em Modo de Segurança ou em Modo VGA
  • Para Windows 95, 98, Me, 2000, ou XP, reinicie o computador em Modo de segurança. Para instruções sobre como fazer isso, consulte o documento Como iniciar o computador em modo de segurança.
  • Para Windows NT 4, reinicie o computador no Modo VGA.


3. Executando uma verificação completa no sistema
  1. Inicie seu programa de antivírus da Symantec, e configure-o para verificar todos os arquivos.
  2. Execute uma verificação completa do sistema.
  3. Se houver arquivos infectados pelo Adware.Slagent, clique em Excluir.


    Nota: Se seu produto Symantec informar que não foi possível excluir um arquivo detectado como Adware.Slagent, anote o caminho e o nome do arquivo.Utilize o Windows Explorer para localizar e excluir o arquivo.

4. Removendo as alterações feitas no registro

AVISO: É altamente recomendável que você faça backup do Registro do sistema antes de efetuar quaisquer alterações. Alterações incorretas no Registro podem resultar em perda permanente de dados ou em arquivos corrompidos. Altere somente as chaves que são especificadas. Consulte o documento Como fazer backup do Registro do Windows para obter instruções.
  1. Clique em Iniciar e em Executar (A caixa de diálogo Executar será exibida).
  2. Digite  regedit

    e clique em OK. (O Editor do Registro será aberto).

  3. Navegue até a chave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Run

  4. No painel direito, exclua o valor:

    "mslagent"="%windir%\mslagent\mslagent.exe"

  5. Navegue até a chave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Uninstall

  6. Exclua a sub-chave:

    mslagent

  7. Saia do Editor do Registro.

  8. Reinicie o computador.