Forum Pplware

Versão Completa: Wallpapper do pplware com Trojan???
Está de momento a ver uma versão reduzida do nosso conteúdo. Ver versão completa com o formato adequado.
Oi pessoal

Ontem instalei o Microsoft Security Essentials e.... na primeira busca deu-me um relatório, no mínimo, intrigante (pelo menos para mim). No ficheiro C:\Users\Sandro\Pictures\Slide Shows\peopleware_wallpapers (44).jpg detectou um triano Win32/Jpgiframe.A que foi "prontamente removido" Smile

1º Não sabia que os ficheiros .jpg (ou outros de imagem) podiam conter bicharada, mas mesmo assim ainda pergunto "É possível?"

2º O software é a valer?
Claro, imagens podem ter vírus... Não tenha dúvidas disso...
Já o wallpaper, não sei "se veio de lá assim", visto que também fiz download do mesmo e o Kaspersky nada detectou...
Ou então, talvez o software fez um falso positivo, confundiu as cores ou algo do género... LOL

Não, existe mesmo! Big Grin
Descrição do mesmo:
Citar:The Jpeg files detected are infected incorrectly by a virus. The misinfected Jpeg files, may continue to function as normal or may try to run the virus without any effect. In some cases the misinfected file may be entirely unusable, having been corrupted by the virus.

Such misinfected files, contain an appended HTML IFRAME (inline-frame) tag such as the one below:

iframe src=http://www.goldwindos2000.com/[removido...] width=0 height=0 /iframe
in McAfee

Pelo que percebi... Os ficheiros Jpeg podem continuar a funcionar normalmente, ou podem tentar executar o vírus sem qualquer efeito...
Em alguns casos esses ficheiro tornam-se inutilizáveis, por serem corrompidos pelo mesmo...
E esses ficheiros ficam assim com uma frame, oculta (width=0 height=0), que deve ser para executar scripts (como abrir popups) ou coisas do género...

Recomendo a fazeres um scan completo e aprofundado à tua máquina, isso resolve! Wink
Eu também não acho provável ter sido descarregado com o troiano, se assim fosse, alguém já tinha alertado (julgo eu de que).

Eu instalei este programa da MS para o experimentar uma vez que a minha "licença" dos KIS foi à vida Wink e achei estranho o KIS não o detectar. O scan completo já foi feito e só detectou este.

Mas ainda tenho mais uma dúvida, ao descarregarmos um trojan ele não fica activo imediatamente, é necessário executar (utilizar) o ficheiro infectado para ele trabalhar, certo?

Outra, ele só trabalha quando o ficheiro afectado está em uso ou basta usá-lo uma vez e o gajo espalha-se pela máquina?
Pelo que eu percebi, e mais ou menos pela lógica, ele "fica activo" depois de abrires, é esse um dos objectivos de um trojan (desse tipo)...
Mas, como reparei que está numa pasta nomeada como "Slide Shows" penso que o mesmo não foi aberto com um "clique humano", mas alguma aplicação que faça o tal show... Digo eu...

Mas pronto, sendo assim, é porque não tens mais nenhum ficheiro afectado, se não o anti-vírus teria detectado como fez ao primeiro...
Smile
1- é possivel por virus em ficheiros de imagem, muitos pc´s zombies sao criados assim...
2-depende dos tipos de bicharada mas normalmente só depende de um clique humano ou "digital" e pumba la ficas sem pc (muit das vezes os virus sao inofensivos trazendo apenas adware ou porcarias assim)
...enquanto for adware... tasse bem...
Tenho dúvidas disso, então essa directoria não é local? quem te garante que ao descarregar não é o software que descompacta que não "poluiu" o sistema? Passei a pente fino e não encontrei nada. Logo, não tem absolutamente nenhum trojan.
...Como havia ter dito acima... Happy
URL's de Referência