Menu

O vírus Sircam

Última modificação: sexta 19 abril 2013 à 16:43 por Ana Spadari.


Apresentação do vírus Sircam


O vírus Sircam (nome de código W32.Sircam.Worm@mm, Backdoor.SirCam ou Troj_Sircam.a) é um verme que se propaga com o correio electrónico. Afecta particularmente os utilizadores do Microsoft Outlook sob os sistemas de exploração Windows 95,98, Millenium e 2000.

As ações do vírus

O verme Sircam escolhe aleatoriamente um documento (d' extension .gif, .jpg, .mpg, .jpeg, .mpeg, .mov, .pdf, .png, .ps ou .zip) que se encontra no directório c:\Mes Documents\ do computador infectado e seguidamente envia automaticamente um correio electrónico cujo assunto é o nome deste documento, e cujo corpo da mensagem é uma das duas mensagens seguintes:

  • Em inglês 
    "Hi! How are you?

I send you this file in order to have your advice See you later. Thanks"

"Hi! How are you?   
I hope you can help me with this file that I send   
See you later. Thanks"
"Hi! How are you?   
I hope you like the file that I send to you   
See you later. Thanks"
  • Ou em espanhol
"Hola como estas ?  
Te mando este archivo para que me des tu punto de vista   
Nos vemos pronto, gracias."

O vírus Sircam associa à mensagem uma cópia dele mesmo, cujo nome é o do ficheiro recuperado no disco do utilizador com a dupla extensão .vbs.

O verme Sircam pode além disso suprimir a integralidade dos ficheiros do seu disco rígido no dia 16 de Outubro de cada ano, e o seu computador utilizar um formato de data europeu (dia/mês/ano).

O Sircam acrescenta igualmente texto ao ficheiro c:\recycled\sircam.sys aquando de cada reinício da máquina, o que pode potencialmente saturar o espaço disponível no leitor C:\.

Sintomas da infecção

As máquinas infectadas possuem no seu disco os ficheiros:

  • Sirc32.exe
  • Sircam.sys
  • Run32.exe

Verifique se foi infectado, proceda a uma busca dos ficheiros citados acima no conjunto dos seus discos rígidos (Iniciar/procurar/Ficheiros ou Processos).

Erradicar o vírus

Para erradicar o verme Sircam, o melhor método consiste em utilizar um antivírus recente ou o conjunto de desinfecção proposto pela Symantec:

Fazer o download do conjunto de desinfecção

É igualmente possível proceder a uma desinfecção manual seguindo o procedimento seguinte:

  • Suprimir os ficheiros Sirc32.exe et Sircam.sys
  • Suprimir o ficheiro c:\windows\Runddl32.exe
  • Suprimir o ficheiro c:\windows\Run32.exe en c:\windows\Rundll32.exe
  • Editar o ficheiro c:\autoexec.bat e suprimir a sequência seguinte: @win \recycled\sirc32.exe
  • Na base de registo (editar executando c:\windows\regedit.exe)
    • Dans HKEY_CLASSES_ROOT/exefile/shell/open/command,alterar a cadeia de dados (clicando 2 vezes sobre Défaut) e entrar a cadeia seguinte 
      "%1" %*
    • Em HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices, suprimir a chave Driver32=C:\WINDOWS\SYSTEM\SCam32.exe
    • Dans HKEY_LOCAL_MACHINE/Software, suprimir o processo Sircam

Mais informações sobre o vírus

Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.
Veja também
Este documento, intitulado 'O vírus Sircam', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.
Nimda
Hoax

Assine nossa newsletter!
Assine nossa newsletter!