Pesquisar

O vírus Sircam

Março 2015




Apresentação do vírus Sircam



O vírus Sircam (nome de código W32.Sircam.Worm@mm, Backdoor.SirCam ou Troj_Sircam.a) é um verme que se propaga com o correio electrónico. Afecta particularmente os utilizadores do Microsoft Outlook sob os sistemas de exploração Windows 95,98, Millenium e 2000.

As ações do vírus


O verme Sircam escolhe aleatoriamente um documento (d' extension .gif, .jpg, .mpg, .jpeg, .mpeg, .mov, .pdf, .png, .ps ou .zip) que se encontra no directório c:\Mes Documents\ do computador infectado e seguidamente envia automaticamente um correio electrónico cujo assunto é o nome deste documento, e cujo corpo da mensagem é uma das duas mensagens seguintes:

  • Em inglês
    "Hi! How are you? 
I send you this file in order to have your advice See you later. Thanks"
"Hi! How are you?   
I hope you can help me with this file that I send   
See you later. Thanks"

"Hi! How are you?   
I hope you like the file that I send to you   
See you later. Thanks"
  • Ou em espanhol

"Hola como estas ?  
Te mando este archivo para que me des tu punto de vista   
Nos vemos pronto, gracias."

O vírus Sircam associa à mensagem uma cópia dele mesmo, cujo nome é o do ficheiro recuperado no disco do utilizador com a dupla extensão .vbs.

O verme Sircam pode além disso suprimir a integralidade dos ficheiros do seu disco rígido no dia 16 de Outubro de cada ano, e o seu computador utilizar um formato de data europeu (dia/mês/ano).

O Sircam acrescenta igualmente texto ao ficheiro c:\recycled\sircam.sys aquando de cada reinício da máquina, o que pode potencialmente saturar o espaço disponível no leitor C:\.

Sintomas da infecção


As máquinas infectadas possuem no seu disco os ficheiros:

  • Sirc32.exe
  • Sircam.sys
  • Run32.exe



Verifique se foi infectado, proceda a uma busca dos ficheiros citados acima no conjunto dos seus discos rígidos (Iniciar/procurar/Ficheiros ou Processos).

Erradicar o vírus


Para erradicar o verme Sircam, o melhor método consiste em utilizar um antivírus recente ou o conjunto de desinfecção proposto pela Symantec:

Fazer o download do conjunto de desinfecção

É igualmente possível proceder a uma desinfecção manual seguindo o procedimento seguinte:

  • Suprimir os ficheiros Sirc32.exe et Sircam.sys
  • Suprimir o ficheiro c:\windows\Runddl32.exe
  • Suprimir o ficheiro c:\windows\Run32.exe en c:\windows\Rundll32.exe
  • Editar o ficheiro c:\autoexec.bat e suprimir a sequência seguinte: @win \recycled\sirc32.exe
  • Na base de registo (editar executando c:\windows\regedit.exe)
    • Dans HKEY_CLASSES_ROOT/exefile/shell/open/command,alterar a cadeia de dados (clicando 2 vezes sobre Défaut) e entrar a cadeia seguinte
      "%1" %*
    • Em HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices, suprimir a chave Driver32=C:\WINDOWS\SYSTEM\SCam32.exe
    • Dans HKEY_LOCAL_MACHINE/Software, suprimir o processo Sircam

Mais informações sobre o vírus


Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
O-virus-sircam.pdf

A ver igualmente


The Sircam virus
The Sircam virus
El virus Sircam
El virus Sircam
Le virus Sircam
Le virus Sircam
Le ver Sircam
Le ver Sircam
Il virus Sircam
Il virus Sircam
Este documento, intitulado « O vírus Sircam »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.