<!-- /* Font Definitions */ @font-face {font-family:Verdana; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:536871559 0 0 0 415 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

Sockets de Troie 2.0

Funcionamento:

Este tipo de trojan é composto por dois programas o servidor que precisa estar rodando no
computador da vítima e o cliente que pode ser qualquer outro micro com o sockets.

O servidor é dado como um verdadeiro Cavalo de Tróia, vc pode recebe-lo com nomes sugestivos como: Tiazinha.exe ou Teens.exe ou algo do tipo. Via e-mail. Por isso que todos falam para não executar programas em que a fonte não seja extremamente confiavel. Mesmo assim tem alguns que usam seus melhores amigos como cobaias para esse tipo de teste.

E se vc cair nessa executando o arquivo... Gotcha!

As portas (5000) de seu micro ficaram sempre abertas para quem tiver e Sockets...

Dai em diante sua vida na Net nao sera das melhores, vc vera seu Cd-Player abrir e fechar sozinho, ouvira sons estranhos, isso com os "bonzinhos" pois se quem te invadir estiver inspirado pode ate excluir todos seus arquivos, e dai pra mais...

Removendo o Sockets:

Quando o Sockets de Troie 2.0 "infecta" um micro ele se auto-copia 3 vezes com nomes diferentes. E para outros diretórios:

c:windows srcload.exe
c:windowssystemmgadeskdll.exe
c:windowssystemcsmctrl32.exe

Para vc remove-lo, pressione Ctrl+Alt+Del então procure algum desses 3 arquivos e de Finalizar Tarefa para fecha-lo. Agora é so ir nos diretórios onde estão os arquivos e exclui-los. Com isso vc já esta mais seguro.

Caso vc queira fazer uma limpeza completa entre no RegEdit e exclua essas chaves :

HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionRun
Load Mgadeskdll = C:WINDOWSSYSTEMMgadeskdll.exe

HKEY_LOCAL_MACHINESoftwareMicrosoft
WindowsCurrentVersionRun
Load Rsrcload = C:WINDOWSRsrcload.exe

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServices
Load Csmctrl32 = C:WINDOWSSYSTEMCsmctrl32.exe

Agora é so tomar cuidado para não executar novamente o arquivo que provavelmente vc recebeu via e-mail e pensava que era um jogo...