Arquivos do Blog

Removendo browser hijacker qvo6.com

Cada vez mais são comuns eventos de contaminações de virús no computador quando não se vemos livres destes, podemos contar com uma porção quase infinita de programas mal intencionados e variantes os worms, sejam eles Spywares , Malwares, Adwares e as novas variantes que vem surgindo a cada dia o Scareware, Ransomware e assim em diante.

detective3

Grande parte das estatísticas dessas contaminações por essas pragas vem do fato deles entrarem no computador fazendo uso de subterfúgios desonestos. O usuário normalmente tenta baixar um programa trial ou freeware que nunca foi instalado anteriormente e caso não preste atenção ao instalar esses programas (Next,Next e Next) finaliza a instalação e logo nota algum comportamento diferente em seu computador.

Como boa prática o ideal é sempre ler o contrato de instalação do software e optar sempre pela Instalação Personalizada e desmarcar todas as opções que instalam aplicativos desconhecidos.

Hoje vamos tratar da remoção do Qvo6 Vírus que pode ser classificado como um sequestrador de navegador (‘browser hijacker’), ele modifica as configurações de todos os navegadores populares – Internet Explorer, Mozilla Firefox e Google Chrome.

304

O Qvo6.com torna-se sua página principal e ela lhe obriga a usar o seu mecanismo de busca. Embora ele utilize algum dos principais provedores de busca (yahoo, google, bing), o resultado que esse provedor de busca mostra não é sempre o idêntico ao fornecido pelos mecanismos bem conhecidos, exibe várias páginas publicitárias afim de obter privilégios lucrativos, além disso se você clicar num link infectado, você poderá ser infectado por um programa malicioso.
Esta imagem é um retrato de uma máquina infectada com o QVO6.

qvo6_1

Para removermos essa praga devemos clicar com o botão direito e selecionar “Propriedades” nos atalhos de acesso de cada navegador infectado e verificar no campo destino que após as .exe” temos um novo endereço redirecionando para o qvo6 vamos remover toda essa parte após as ” (aspas)

qvo6_2

Lembre-se de remover de todos os atalhos dos navegadores.
é importante verificar no gerenciador de complementos do computador se não há nada dessa praga instalada.

Podemos ver também na imagem abaixo no Mozilla que é solicitado que você use credenciais de administrador para alterar essa opção.

qvo6_4

Espero que com isso você tenha se livrado dessa praga.

Abraços

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Anúncios

Introdução a Engenharia Reversa e Análise de Malware

Quem nunca quando criança já desmontou algum brinquedo ou carrinho seja ele pelo prazer de destruir o brinquedo ou até mesmo para mentes mais brilhantes por motivo de curiosidade em entender como aquilo funcionava, e tentar monta-lo novamente se conseguíssemos montar seria uma outra história. =)

Fato é que a engenharia reversa nos permite em a partir de uma solução pronta, estudarmos tal objeto e os conceitos e até desenvolve-los ou criar algo novo a partir desta ideia.
Além do fato de que esta análise pode ser usada para saber o real impacto e a extensão de por exemplo uma situação em que um ambiente de uma empresa que foi contaminado por um malware.

Muitas empresas de fora do país da indústria e outros ramos que possuem informações sigilosas, possuem ou caminham para estruturar profissionais especializados nessa área, aqui no Brasil a demanda é crescente.

engenharia_reversa

Existem cursos para Engenharia reversa e análise de Malware/Vírus que ensinam técnicas e a utilização de programas como Identificadores PE , Disassemblers e Debuggers e Descompiladores.

Caso exista interesse em saber mais a respeito você pode consultar o livro Practical Malware Analysis atualmente é um dos livros mais badalados sobre o assunto, eu particularmente não li mais os especialistas no assunto dizem é um dos mais completos no assunto, além de trazer teoria é um ótimo guia hand´s on mão na massa.

practicalmalwareanalysis

Você pode compra-lo clicando aqui:

Em outra oportunidade aqui no Blog foi publicado um artigo a respeito do Backtrack com um curso free de uma comunidade de hackers éticos uma distribuição especializada em PenTesting e invasão de sistemas.

A demanda pela análise de Malwares é tão cresecente que fez nascer uma distribuição baseada em Ubuntu chamada EMnux que possui um conjunto de ferramentas e utilitários para ajudar na prática de engenharia reversa de um malware .

rem

Você pode fazer o download dessa distribuição clicando Aqui!

O que eu gostaria de mostrar é uma ferramenta muito útil, utilizada muitas vezes por especialistas no processo de engenharia reversa de um malware, por melhor que você tenha um sistema de antivírus e firewall configurado nunca estará resguardado 100%.

Pois bem o Vírus Total é um serviço gratuito subsidiário do Google que analisa arquivos e URLS suspeitas e facilita a rápida detecção de vírus, worms, cavalos de tróia e todos os tipos de arquivos maliciosos.
A missão do VirusTotal é ajudar na melhoria da indústria de antivírus e de segurança e tornar a internet um lugar mais seguro, através do desenvolvimento de ferramentas e serviços gratuitos.

virus_total

https://www.virustotal.com/pt/
Esta ferramenta é disponibilizada gratuitamente para os usuários finais, desde que a sua utilização não tenha finalidade comercial.

Você envia um arquivo suspeito, é pesquisado em um banco de dados com vários engines de players das empresas de combate de arquivos maliciosos .
Imagine a seguinte situação o anti-virus que você possui detecta o programa malicioso porém não surti efeito na remoção adequada outro engine de outro fabricante pode reconhecer o programa malicioso por outro nome, você pode identificar este nome através dessa ferramenta e buscar uma solução fora de outro fabricante.
Arquivos e URLs enviadas para VirusTotal serão compartilhadas com fornecedores de antivírus e empresas de segurança, de modo a ajudá-los a melhorar os seus serviços e produtos.

v1

Traz informações a respeito dos arquivos como a identificação de software assinados.

As assinaturas de malware de soluções antivírus presentes no VirusTotal são atualizados periodicamente à medida que são desenvolvidos e distribuídos pelas empresas de antivírus. A frequência de consulta de atualização é de 15 minutos, isso garante que os produtos estão usando os mais recentes conjuntos de assinaturas.

v2
São disponibilizaos aplicativos de desktop e ferramentas para interagir com o serviço (de um clique upload de arquivos, extensões do navegador, etc.)

Espero que essa ferramenta seja útil a vocês.

Abraço

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |