- Descoberto: 2 de Fevereiro de 2000
- Atualizado: 13 de Fevereiro de 2007 12:01:22 PM
- Também conhecido como: Virus.Dropper, Trojan dropper
- Tipo: Trojan Horse
- Extensão da infecção: Varia
- Sistemas afetados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
O Trojan.Dropper é um cavalo de Tróia que grava outros cavalos de Tróia - alguns do tipo back door - no computador infectado.
Nota: as definições com data anterior a 28 de março de 2005 podem ter detectado esta ameaça como Trojan dropper.
Datas da proteção antivírus
- Versão inicial do Rapid Release7 de Fevereiro de 2000
- Última versão do Rapid Release18 de Julho de 2012 revisão007
- Versão inicial diária certificada7 de Fevereiro de 2000 revisão007
- Última versão diária certificada18 de Julho de 2012 revisão002
- Data da versão inicial semanal certificada7 de Fevereiro de 2000
Avaliação da ameaça
Disseminação
- Nível de disseminação:Low
- Número de infecções:0 - 49
- Número de sites:0 - 2
- Distribuição geográfica:Low
- Contenção da ameaça:Easy
- Remoção:Easy
Dano
- Nível do dano:Low
Distribuição
- Nível de distribuição:Low
Detalhes Técnicos
Recomendações
incentiva-se todos os usuários e administradores a adotarem as melhores práticas de segurança básica a seguir:
- Desativar e remover os serviços desnecessários. Por padrão, muitos sistemas operacionais instalam serviços auxiliares que não são essenciais, como um servidor de FTP, telnet e um servidor da Web. Esses serviços são verdadeiras vias de ataque. Se eles forem removidos, as ameaças combinadas terão menos vias de ataque e você terá menos serviços para atualizar através de patches.
- Se uma ameaça combinada explorar um ou mais serviços de rede, desative ou bloqueie o acesso a esses serviços até que um patch seja aplicado.
- Mantenha sempre seus níveis de patch atualizados, especialmente em computadores que hospedam serviços públicos e que podem ser acessados através do firewall, como serviços de HTTP, FTP, correio e DNS (por exemplo, todos os computadores baseados em Windows devem ter o Service Pack atual instalado).. Além disso, aplique todas as atualizações de segurança mencionadas neste relatório, em boletins de segurança confiáveis ou em websites de fornecedores.
- Adote uma política de senha. As senhas complexas dificultam a quebra dos arquivos de senha em computadores comprometidos. Isso contribui para evitar ou limitar os danos quando um computador está comprometido.
- Configure o servidor de e-mail para bloquear ou remover e-mails que contenham anexos de arquivos geralmente usados para espalhar vírus, como .vbs, .bat, .exe, .pif e .scr.
- Isole os computadores infectados rapidamente para impedir que sua empresa fique ainda mais comprometida. Faça uma análise posterior e restaure os computadores usando meios confiáveis.
- Treine os funcionários para não abrir anexos, a menos que os estejam esperando. Além disso, não execute software descarregado da Internet antes de submetê-lo a uma verificação de vírus. A simples visita a um site comprometido pode causar infecções se certas vulnerabilidades do browser não tiverem sido corrigidas.
Remoção
- Reinicie o computador em Modo de Segurança ou em Modo VGA.
- Desative a Restauração do Sistema (Windows Me/XP).
- Atualize as definições de vírus.
- Execute uma verificação completa do sistema e exclua todos os arquivos detectados como Trojan.Dropper.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.
1. Reiniciando o computador no Modo de Segurança ou em Modo VGA
Desligue o computador. Aguarde pelo menos 30 segundos e reinicie o computador em Modo de Segurança ou em Modo VGA.
- No Windows 95, 98, Me, 2000 ou XP, reinicie o computador em Modo de Segurança. Para mais informações, consulte o documento Iniciando o computador em Modo de Segurança.
- No Windows NT 4, reinicie o computador em Modo VGA.
2. Desativando a Restauração do Sistema (Windows Me/XP)
Usuários do Windows Me e do Windows XP devem desativar, temporariamente, o recurso Restauração do Sistema. Este recurso, ativado por padrão, é utilizado pelo Windows ME/XP para restaurar os arquivos do sistema no computador quando estes são danificados. Quando um computador é infectado por um vírus, worm ou cavalo de Tróia é possível que arquivos infectados sejam recuperados pela Restauração do Sistema.
Por padrão, o Windows evita que os arquivos criados e mantidos pela Restauração do Sistema sejam alterados por programas externos, inclusive programas anti-vírus. Dessa forma, os arquivos criados por este recurso que tenha sido infectados não poderão ser corrigidos. Assim, ao utilizar este recurso mais tarde, é possível que você restaure em seu sistema um arquivo infectado ou que verificadores on-line detectem uma ameaça na pasta onde esses arquivos são armazenados.
Para instruções sobre como desativar a Restauração do Sistema, consulte a seção abaixo referente ao seu sistema operacional.
Desativando a Restauração do Sistema no Windows Me
- Clique em Iniciar > Configurações > Painel de controle.
- Clique duas vezes em Sistema.
Nota:se o ícone Sistema não for visível, clique em Exibir todas as opções do Painel de controle. - Clique na guia Desempenho > Sistema de arquivos.
- Clique na guia Solução de problemas e selecione Desativar Restauração do Sistema.
- Clique em OK.
- Clique em Fechar.
- Clique em Sim quando for solicitado a reinicializar o Windows.
Desativando a Restauração do Sistema no Windows XP
Notas:
- Você deve fazer o login como Administrador para fazer isso. Se não fizer o login como Administrador, a guia do recurso de restauração do sistema não será exibida. Se não souber como fazer o login como Administrador, entre em contato com o Administrador de Sistemas (se estiver em rede) ou consulte a documentação do seu sistema operacional.
- A desativação do recurso de restauração eliminará todos os pontos prévios de restauração.
- Clique em Iniciar > Programas > Acessórios > Windows Explorer.
- Clique com o botão direito em Meu computador > Propriedades.
- Clique na guia Restauração do Sistema.
- Selecione Desativar Restauração do Sistema ou Desativar Restauração do Sistema em todas as unidades.
- Clique em Aplicar > OK.
- Clique em Sim para confirmar a eliminação dos pontos prévios de restauração.
- Clique em OK.
Para instruções detalhadas sobre como configurar a Restauração do Sistema, consulte um dos documentos abaixo:
- Como ativar ou desativar o recurso de Restauração do Sistema no Windows Me
- Como ativar ou desativar o recurso de Restauração do Sistema no Windows XP
Para informações adicionais, consulte o artigo Q263455, em inglês, da Base de Conhecimento da Microsoft (Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder).