1- CONDUIT - é um Adware. Uma vez na máquina ele instala Trojans ("capta" suas informações enviando-as a um endereço específico). Estes comandos estão em "dll", sendo a mais comum a "TOR".
2- GENETIC - usa um executável de nome comum: buttonutil.exe e buttonutil.dll; tem vários outros nomes, curtos e complexos; "todos" são instalados num local insuspeito: a lixeira! Mesmo que você esvazie a lixeira, eles continuarão lá.
3 - MULTITOOLBAR - Usa cookies na pasta do usuário, fácil de ser localizado porém difícil de remover.
4 - COSMU - Vírus. Só é possível detectá-lo com o uso de um bom antivírus.
5 - NIMUL - Vírus. Mais difícil ainda de eliminar.
6 - PRETORX - Idem 4.
7 - FISERIA - Idem 4.
Obs.: você não verá esses nomes na sua tela. Eles usam páginas e barras de ferramentas instaladas nos navegadores. Os mais conhecidos são Hao123, Delta, Qone8, Bing (não confundir com a ferramenta da Microsoft), etc.
Alguns usam ofertas de emprego com salários astronômicos, remédios milagrosos para perder peso, frutas milagrosas (também para perder peso), e notícias falsas (ano passado muita gente se enganou com duas turistas que beberam todas na copa (era o Conduit)).
O "Cosstminn", que povoa o You Tube, "avisa" o usuário que precisa instalar uma atualização do Flash.
 |
| Imagem da página de download do Flash Player |
Sobre antivírus, o que posso informar, é que nenhum é definitivo. Às vezes, é preciso instalar um segundo antivírus, pois nenhum cobre toda a gama de pragas.
E é necessário atualizar regularmente. Os mais "apreciados" são Panda, Avast, Kapersky, Mcafee, Norton.
Além do antivírus, precisamos ter cuidado e sorte.
Nenhum comentário:
Postar um comentário