Pesquisar por palavra-chave:

quinta-feira, 26 de maio de 2011

Conhecendo os nomes dos vírus de computador

Neste tutorial aprenderemos a "traduzir" aqueles nomes que aparecem quando nossos antivirus detectam uma ameaça, cada um dos vírus tem um tratamento especial assim como na medicina.

 Win32, W32
Usados para identificar algum código malicioso que infecta arquivos em versões 32 bit do Windows. Win64 e Win64 são usados para Windows 64, W95 e Win95 para Windows 95; WinNT e WNT para Windows NT, etc. Algumas empresas utilizam Win32/W32 apenas como modificar e plataforma, ou seja, não necessariamente infectam arquivos. A Symantec utiliza para identificar infectores de arquivo, mas é anulado se o malware terminar com “Worm”


VBS
Define trojans ou vírus criados em Visual Basic Script.

PWS ou PWSTEAL
Malwares feitos para roubar senhas

JS ou HTML
Define trojans ou vírus criados em Javascript ou HTML.

BAT
Define trojans escritos na forma de arquivos batch do MS-DOS (.bat).

HLLC
High Level Language Companion. Define um vírus programado em uma linguagem
alto nível e que “acompanha” os arquivos originais. Ao invés de infectar o arquivo,
os companions renomeiam ele e escondem do usuário e depois copiam os vírus
onde estava o arquivo. Assim o usuário vai executaro vírus ao invés do arquivo
 original.  Quando o usuário copiar o arquivo em disquetes ou gravar em CD ou
 vírus também  será salvo ao invés do arquivo original.

HLLW

Define um worm que foi feito em uma linguagem de alto nível. Todos os worms atuais
 são programados em uma linguagem de alto nível, então este termo é um pouco raro 
de ser visto, já que as companhias não utilizam esse termo por ser pouco conhecido.

HLLO

Define um vírus irreparável que vai sobreescrever os arquivos no disco com seu código, 
tornando os arquivos impossíveis de recuperar. Se algum antivírus detectar um HLLO no
 seu computador, faça backup de todos os dados importantes urgentemente.

HLLP


High Level Languange Parasite. Um vírus comum programado em uma linguagem
 de alto nível como Pascal ou C++.


HackTool
Tipo usado para definir ferramentas usadas para comprometer sistemas.

Continuem acompanhando o Blog, espero que este tutorial tenha facilitado
o entendimento sobre virus, mas não pára por aqui, em breve escreverei a
 segunda parte deste tutorial.
 Até Breve!!

Para saber mais sobre vírus, leia este artigo sobre como reagir ao detecta-los
Clicando aqui

Veja o artigo de segurança online
Clicando aqui

6 comentários:

  1. muito bem professor eu apredir muito

    ResponderExcluir
  2. No gerenciador de tarefas apareceu um programa qe estava send excutado mais de 200 vezes, localze no inicalizadormas quando deletava deois de alguns segundos aparci de novo. O nome do arqio é "dtdasndku.exe", passei o AVG, spy boat, CCleaner, e nada adiantou. Pode me ajudar a eliminá-lo, por favor. Obrigado.

    ResponderExcluir
    Respostas
    1. Honestamente este nome eu ainda não ví, mas tem muitos vírus que podem mudar de nome.
      Pressione ctrl + alt + del > gerenciador de tarefas > processos, clique com o botão direito sobre este processo em em seguida em "abrir local do arquivo" verifique onde ele está instalado e tente deleta-lo, mas finalize-o antes de deletar, caso contrário não vai conseguir deleta-lo

      Fica a sugestão, se der cero me avise OK?

      Excluir
  3. OLÁ O MEU PC DEPENDE DO hpwmisvc.exe? OU POSSO EXCLUIR? É VIRUS?

    ResponderExcluir
    Respostas
    1. Me parece um serviço do impressora HP, se não me engano o serviço de quick launch (lançador rápido), vc tem impressora HP?

      Excluir

Obrigado por comentar, será publicado em breve!

google-site-verification: google53a8eb0bc7dc474a.html