Desde vários centros de alerta anti-vírus
e, desde a própria central de atenção
telefónica da Ondata International, informa-se de
um aumento significativo de infecções do vírus
Tasin.B, cujo status de perigosidade é ALTO. Dito
vírus chega aos computadores, através de correio
electrónico, de diferentes mensagens aleatórias
em português, infectando diferentes tipos de extensões.
A execução do vírus é fácilmente
detectável já que aparece a mensagem:
"Documento interno danificado, reinstale a aplicação
associada para poder visualizar-lo. Mais informação
em http://www.microsoft.com. O programa se encerrará."
Este gusano utiliza o seu próprio motor SMTP para
replicar-se a outros correios da nossa base de dados de
contactos. Uma vez executado na máquina infectada,
apaga diferentes ficheiros que podem fazer funcionar de
forma instável o sistema.
Para aqueles usuários que já sofreram o ataque
deste gusano, procedemos a indicar a forma de limpá-lo
do sistema. A edição do registo do Windows
devem de realizar-la só espertos que conheçam
perfeitamente o dito registo, já que a manipulação
indevida do dito ficheiro do Windows podería deixar
intável o sistema operativo.
Elimine a seguinte entrada do registo do Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\
RunSvchosl = %sysdir%\ svchosl.pifonde %sysdir% é
o directório do sistema Windows.
A continuação passa qualquer anti-vírus
que detecte este gusano para assegurar-se da sua total eliminação.
As últimas, apareceu uma nova variante, o Tasin.C,
que descarrega uma imagem de Internet para, posteriormente,
visualizar-la. Se vocês, como usuário, se foi
afectado por este gusano e o detectou a perda de ficheiros
do seu computador, Ondata International põe à
sua disposição os seus laboratórios
de recuperação de dados. Centro de atenção
telefónica: 21 7217457 ou 21 7264280.
|
