Um perfil falso da mãe da menina, Ana Carolina Cunha de Oliveira, contém um link para um site com aplicativo invasor.
Em e-mails enviados um usuário pede que os internautas do Orkut adicionem um perfil de Ana Carolina à sua lista de amigos – a página, hospedada no site de relacionamentos, é falsa.
Na descrição do perfil, cheia de erros de digitação, o usuário é convidado a ver um vídeo da reconstituição do “incidente” no site “reconstituicaodoincidente.rg3.net”.
Ao abrir o site, é disparado o download do arquivo “reconstituicao_MID.cmd”, que na realidade é um programa espião, usado para monitorar senhas e outros dados pessoais do internauta.
O aplicativo pode se apoderar da conta do Orkut do usuário para enviar o link para amigos, por scrap, fazendo com que o aplicativo malicioso de espalhe pela rede. Muitos nem imaginam que tiveram a conta sequestrada e estão sendo usados para disseminar esse tipo de coisa.
Portanto, cuidado com seu Orkut.
E se já fui infectado por esse viruss…qq eu faço agora?
Veja Daverson:
Não adianta tentar remover o vírus, pois o arquivo com a extensão CMD é um script que baixa automaticamente o vírus para seu PC, ou seja, todas as vezes que você remover o vírus, o script vai trazê-lo de volta. Portanto os arquivos CMD não são propriamente o vírus, e sim o caminho em forma de arquivo executável para baixar o vírus.
Faça uma busca em seu computador por aquivos com a extensão .CMD e verifique se existem mais de dois aquivos com a extensão CMD. No Windows XP o padrão são os seguintes arquivos:
login
usrlogon
que ficam em: C:WINDOWSSYSTEM32.
Se houver mais que dois, apague os demais e deixe apenas os citados acima.
Faça estes procedimentos e depois pode voltar aqui e publicar o resultado. Ok? Forte abraço.