HYBRIS

HYBRIS

O vírus Hybris é uma praga. São arquivos enviados por e-mail geralmente com títulos pornô, como "Branca de Neve Pornô" e arquivos que, a uma primeira vista, parecem ser animações pornô (Xuxa.exe, rape.exe, leather.exe, cum.exe, lesbians.exe, etc). O grande problema desse vírus é que os e-mails enviados através da máquina infectada possuem o cabeçalho alterado, de forma que você não consegue ver quem enviou a mensagem (geralmente o remetente aparece como hahaha@sexyfun.net. Assim, não temos como saber quem está enviando a mensagem, ou seja, que amigo nosso está com o micro infectado.

Em micros infectados, o arquivo Wsock32.dll é alterado, de forma a enviar esses e-mails. A chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce é alterada, o valor padrão passa a chamar o vírus (que é acrescentado nessa chave com um nome aleatório, como CCMBOIFM.EXE - você pode apagar tudo o que existir nessa chave do registro sem problemas, já que em micros "limpos" essa chave fica normalmente vazia). Se sua máquina estiver infectada por esse vírus, passe um bom antivírus. E tome o cuidado para não abrir essas mensagens que vêm com attachs aparentemente pornô.

:: Veja detalhes sobre o vírus:

TROJ_HYBRIS.B 04/12/2000
Outros nomes: HYBRIS.B, W32.Hybris.gen, W32/Hybris-B, I-Worm.Hybris.B, Branca de Neve
Riscos: Risco Baixo
Tipo: Trojan
Descrição: Este vírus se propaga através de correio eletrônico e também via newsgroups. Na sua forma original, ele não é destrutivo, porém, como um trojan, ele pode receber plugins através da Internet e possibilitar o controle da máquina remotamente por um usuário mal intencionado. Uma vez infectada, a máquina irá enviar uma cópia do vírus para todos endereços que trocarem mensagem com a vítima. Toda a ação está baseada em uma versão modificado do WSOCK32.DLL. No Brasil ele se popularizou como o "Branca de Neve" - uma mensagem maliciosa sobre os sete anões.
Detecção/Sintomas: Recupere o arquivo WSOCK32.DLL uma vez que o vírus seja detectado. Você pode fazer um checkup online gratuitamente através da Trend Micro ou obter uma cópia gratuita do InoculateIT, da CA.