Ir direto para o menu Ir direto para o conteúdo
 
 
Feeds RSS Principal / Descrições de Vírus / Trojans / Peper

Peper

 

Altieres Rohr | 02/11/2004 - 16h35

Resumo

Tipo Trojan [Downloader]
Aliases
  • Troj/Peper-A (Sophos)
  • Trojan.Peper.A
  • SandBoxer
Sistemas Afetados
  • Windows
Tamanho Irrelevante
Dano Médio
Remoção Média
Notas Normalmente é instalado com programas comerciais

Descrição

O trojan Peper é normalmente instalado por aplicativos comerciais. Sua função é baixar mais trojans e vários spywares através da Internet.

Infecção

Peper somente é encontrado em sistemas onde uma aplicação suportada pelo sistema do Peper foi instalada.

Detalhes Técnicos

Peper usa a conexão com a Internet para baixar vários arquivos da Internet para o computador da vítima. O trojan cria inúmeras cópias de si mesmo na pasta de sistema do Windows usando nomes aleatórios.

É criada também uma chave no registro em:

  • [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

A chave possui um nome aleatório, mas que segue algumas regras básicas:

  • Tem 14 caracteres
  • O primeiro caractere é um número

Um exemplo de chave criada é 4S2JW@35X2T3RX. A chave no registro pode apontar para uma cópia diferente do trojan a cada vez que o Windows for iniciado.

A cópia do trojan iniciada pela chave no registro inicia outra cópia do trojan. Uma das cópias é responsável pelo download dos arquivos enquanto a outra mantém os identificadores dos processos (PID), fazendo com que novas cópias do trojan sejam iniciadas caso uma das duas sejam terminadas. Isso torna a remoção manual do trojan quase impossível no modo normal.

Carga Maliciosa

Peper usa a conexão com a internet para fazer o download de outros arquivos. Possivelmente spywares, adwares e outros trojans estejam também instalados em um computador infectado com este trojan.

Devido aos programas instalados pelo trojan é comum também presença de popups indesejados em um computador infectado.

Recomendações

  • Um Firewall pode alertá-lo das tentativas de conexão com a Internet feitas pelo trojan, as quais podem ser bloqueadas para evitar danos
  • Instale somente programas que confia e conhece

Alertas

-

Remoção

Ferramentas de Remoção

PeperFix
  1. Faça o download do PeperFix através de um dos endereços abaixo:
  2. Desabilite a Restauração do Sistema no Windows ME/XP.
  3. Desconecte o computador da Internet.
  4. Execute o PeperFix.
  5. Reinicie o computador e execute o PeperFix mais uma vez.
  6. Ative novamente a Restauração do Sistema no Windows ME/XP.

Remoção Manual

A remoção manual não é recomendada devido aos inúmeros arquivos criados pelo trojan. Você precisará de uma ferramenta para remover os arquivos de qualquer modo, portanto utilize o PeperFix.

Compartilhar | Imprimir Imprimir
Trojans
 

Conteúdo Relacionado

  • O Processo svchost.exe – Como funciona o svchost.exe? Por que existem tantos na lista de processos? Saiba com esse documento sobre o Hospedeiro de Serviços do Windows. [31/03/05]
  • Site da Microsoft valida Linux como Windows Genuíno – Após utilizar software do WGA no Linux com Wine, usuário obtém chave de validação que burla o programa antipirataria. [18/06/07]
  • StartPage – StartPage é um nome genérico utilizado para diversos trojans que possuem o objetivo de modificar a página inicial do computador infectado. [19/10/04]
  • Hacker Defender – Hacker Defender é um dos rootkits mais populares e destrutivos da atualidade. [02/10/04]
  • Japoneses terão “limite” diário de 30GB de upload – Provedor nipônico anuncia que, a partir de agosto, uploads serão limitados a 30GB diariamente — 900GB por mês. [06/07/08]
Fechar
  • Web Social
  • E-mail
Voltar ao Topo Encaminhe E-mail Suspeito | Comunidade Orkut | Comunidade UOL K | Remova Vírus
Anuncie | Termos de Uso | Política de Privacidade | WP | KP | ASAP
 ©2004-2008 Linha Defensiva. Todos os Direitos Reservados.