Facemoods: vale a pena?

Algo que sempre me deixa com dúvidas durante as análises de logs são as toolbars. Quais devem ser removidas, por serem definitivamente maliciosas, e quais são apenas indesejáveis. E aquilo que é indesejável pra mim, pode não ser para outra pessoa.
Então resolvi conhecer de perto as toolbars mais frequentes que vejo nos logs, e comecei pela Facemoods, que é desenvolvida pela Volonet Ltd e está disponível para download em http://www.facemoods.com/
A toolbar oferece winks e emoticons para Facebook, MSN, Twitter, etc,. Segundo o Baixaki o chato é que seus amigos também precisam ter a toolbar instalada para visualizar os emoticons que você envia.

Leia mais deste post

Anúncios

Oquefazernainternet, cacaoweb e minilua: o que eles têm em comum?

Eu tenho visto vários usuários nos foruns reclamando por terem tido a sua página inicial modificada para o site oquefazernainternet.com.br ou para minilua.com, e também por terem notado a presença de um processo no Gerenciador de Tarefas, chamado cacaoweb.exe, sem saberem da onde veio, se é legítimo ou não, ou como foi instalado. Algumas pessoas relatam que tentam finalizar o processo, mas ele sempre volta.

Todas essas alterações são causadas pelo programa Megacubo, um software para assistir transmissões de TV via internet. Eu testei a versão 8.0.6, que baixei do site oficial http://baixar.megacubo.net/download/
O programa não contém adwares, spywares ou qualquer tipo de malware, e apesar de modificar a página inicial do Internet Explorer somente com o conhecimento e consentimento do usuário, o software contém quatro pontos negativos:

Leia mais deste post

Win 7 Security 2012 e XP Home Security 2012 – Trojan FakeAlert

O nome do produto varia conforme o sistema operacional onde o mesmo tenha sido instalado. No Windows XP, ele se instala como XP Home Security 2012. No Windows Vista, como Vista Security 2012 e no Windows 7, como Win 7 Security 2012.

File: calc.exe  Size: 335872  MD5:  8F50E78575A3392F53DF7E9646E820C1

hxxp://******************.net/d.php?f=28&e=2
File: calc.exe
Size: 335872
MD5:  8F50E78575A3392F53DF7E9646E820C1
Análise no Virus Total


  • Cria os seguintes arquivos:

Leia mais deste post

KoobFace Worm

Propaga-se pelo Facebook.

Cria os seguintes arquivos: Leia mais deste post

Malware cria conta de usuário “Remo”

Eu tenho visto pela net alguns usuários reclamando de uma nova conta de usuário que apareceu no sistema, sem que eles mesmos a houvessem criado. O nome dessa nova conta é “Remo”.
Trata-se de um trojan Banker e os detalhes da infecção seguem abaixo:

Cria os seguintes arquivos: Leia mais deste post

Hello World