Criar um Site Grátis Fantástico
Trojan.Dropper

Descoberto: 2 de Fevereiro de 2000
Atualizado: 13 de Fevereiro de 2007 12:01:22 PM
Também conhecido como: Virus.Dropper, Trojan dropper
Tipo: Trojan Horse
Extensão da infecção: Varia
Sistemas afetados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O Trojan.Dropper é um cavalo de Tróia que grava outros cavalos de Tróia - alguns do tipo back door - no computador infectado.

Nota: as definições com data anterior a 28 de março de 2005 podem ter detectado esta ameaça como Trojan dropper.

Datas da proteção antivírus

  • Versão inicial do Rapid Release7 de Fevereiro de 2000
  • Última versão do Rapid Release18 de Julho de 2012 revisão007
  • Versão inicial diária certificada7 de Fevereiro de 2000 revisão007
  • Última versão diária certificada18 de Julho de 2012 revisão002
  • Data da versão inicial semanal certificada7 de Fevereiro de 2000

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:0 - 49
  • Número de sites:0 - 2
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Easy

Dano

  • Nível do dano:Low

Distribuição

  • Nível de distribuição:Low 

Detalhes Técnicos

Os arquivos gravados pelo cavalo de Tróia são similares a um instalador, mas esses arquivos somente gravam cavalos de Tróia e os executam. Hackers e criadores de cavalos de Tróia geralmente criam arquivos de cavalos de Tróia.

Recomendações

incentiva-se todos os usuários e administradores a adotarem as melhores práticas de segurança básica a seguir:

  • Desativar e remover os serviços desnecessários. Por padrão, muitos sistemas operacionais instalam serviços auxiliares que não são essenciais, como um servidor de FTP, telnet e um servidor da Web. Esses serviços são verdadeiras vias de ataque. Se eles forem removidos, as ameaças combinadas terão menos vias de ataque e você terá menos serviços para atualizar através de patches.
  • Se uma ameaça combinada explorar um ou mais serviços de rede, desative ou bloqueie o acesso a esses serviços até que um patch seja aplicado.
  • Mantenha sempre seus níveis de patch atualizados, especialmente em computadores que hospedam serviços públicos e que podem ser acessados através do firewall, como serviços de HTTP, FTP, correio e DNS (por exemplo, todos os computadores baseados em Windows devem ter o Service Pack atual instalado).. Além disso, aplique todas as atualizações de segurança mencionadas neste relatório, em boletins de segurança confiáveis ou em websites de fornecedores.
  • Adote uma política de senha. As senhas complexas dificultam a quebra dos arquivos de senha em computadores comprometidos. Isso contribui para evitar ou limitar os danos quando um computador está comprometido.
  • Configure o servidor de e-mail para bloquear ou remover e-mails que contenham anexos de arquivos geralmente usados para espalhar vírus, como .vbs, .bat, .exe, .pif e .scr.
  • Isole os computadores infectados rapidamente para impedir que sua empresa fique ainda mais comprometida. Faça uma análise posterior e restaure os computadores usando meios confiáveis.
  • Treine os funcionários para não abrir anexos, a menos que os estejam esperando. Além disso, não execute software descarregado da Internet antes de submetê-lo a uma verificação de vírus. A simples visita a um site comprometido pode causar infecções se certas vulnerabilidades do browser não tiverem sido corrigidas.

Remoção

  1. Reinicie o computador em Modo de Segurança ou em Modo VGA.
  2. Desative a Restauração do Sistema (Windows Me/XP).
  3. Atualize as definições de vírus.
  4. Execute uma verificação completa do sistema e exclua todos os arquivos detectados como Trojan.Dropper.

Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Reiniciando o computador no Modo de Segurança ou em Modo VGA

Desligue o computador. Aguarde pelo menos 30 segundos e reinicie o computador em Modo de Segurança ou em Modo VGA.

  • No Windows 95, 98, Me, 2000 ou XP, reinicie o computador em Modo de Segurança. Para mais informações, consulte o documento Iniciando o computador em Modo de Segurança.
  • No Windows NT 4, reinicie o computador em Modo VGA.
 

2. Desativando a Restauração do Sistema (Windows Me/XP)


Usuários do Windows Me e do Windows XP devem desativar, temporariamente, o recurso Restauração do Sistema. Este recurso, ativado por padrão, é utilizado pelo Windows ME/XP para restaurar os arquivos do sistema no computador quando estes são danificados. Quando um computador é infectado por um vírus, worm ou cavalo de Tróia é possível que arquivos infectados sejam recuperados pela Restauração do Sistema.

Por padrão, o Windows evita que os arquivos criados e mantidos pela Restauração do Sistema sejam alterados por programas externos, inclusive programas anti-vírus. Dessa forma, os arquivos criados por este recurso que tenha sido infectados não poderão ser corrigidos. Assim, ao utilizar este recurso mais tarde, é possível que você restaure em seu sistema um arquivo infectado ou que verificadores on-line detectem uma ameaça na pasta onde esses arquivos são armazenados.

Para instruções sobre como desativar a Restauração do Sistema, consulte a seção abaixo referente ao seu sistema operacional.
Desativando a Restauração do Sistema no Windows Me

      1. Clique em Iniciar > Configurações > Painel de controle.
      2. Clique duas vezes em Sistema.

        Nota:se o ícone Sistema não for visível, clique em Exibir todas as opções do Painel de controle.
      3. Clique na guia Desempenho > Sistema de arquivos.
      4. Clique na guia Solução de problemas e selecione Desativar Restauração do Sistema.
      5. Clique em OK.
      6. Clique em Fechar.
      7. Clique em Sim quando for solicitado a reinicializar o Windows.

Desativando a Restauração do Sistema no Windows XP


Notas:

      • Você deve fazer o login como Administrador para fazer isso. Se não fizer o login como Administrador, a guia do recurso de restauração do sistema não será exibida. Se não souber como fazer o login como Administrador, entre em contato com o Administrador de Sistemas (se estiver em rede) ou consulte a documentação do seu sistema operacional.
      • A desativação do recurso de restauração eliminará todos os pontos prévios de restauração.

 

    1. Clique em Iniciar > Programas > Acessórios > Windows Explorer.
    2. Clique com o botão direito em Meu computador > Propriedades.
    3. Clique na guia Restauração do Sistema.
    4. Selecione Desativar Restauração do Sistema ou Desativar Restauração do Sistema em todas as unidades.
    5. Clique em Aplicar > OK.
    6. Clique em Sim para confirmar a eliminação dos pontos prévios de restauração.
    7. Clique em OK.



Para instruções detalhadas sobre como configurar a Restauração do Sistema, consulte um dos documentos abaixo:


Para informações adicionais, consulte o artigo Q263455, em inglês, da Base de Conhecimento da Microsoft (Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder).