Vírus novo na praça: Trojan horse SHeur.AFJ
If you use the program Quickbooks and the AVG antivirus and it has been detected the trojan horse SHeur.AFJ, there is a great possibility off being a false positive diagnosis.
[Editado as 17:31] Provavelmente é um falso positivo (false positive) para o software Quick Books, muito utilizado nos EUA. Aproveite e leia para ver como é a vida de um administrador de rede! Tudo para proteger os dados!! [/Editado]
14:05- 2 funcionários que estão lá nos EUA se infectaram agora pouco com esse virus, o tal de Trojan horse SHeur.AFJ . Ambos acharam o virus utilizando o AVG.
Procurando na internet não achei nada relacionado. Olhando no Google Trends, vi que a procura no google por esse vírus aumentou bastante nessas últimas horas!! (estáva em 13o nos termos buscados hoje – vide gráfico)
Enquanto não descubro como foi a infecção, o melhor é atualizar o antivírus e rodá-lo para ver se você já está protegido!
[editado] Trojan Horses (cavalo de Tróia) são programas que abrem os computadores para que pessoas consigam invadí-los. Pode conter Keyloggers. Portanto, se achar, nada de banco on line por alguns dias, até saber o que esse vírus faz!
[editado 16:00] – O que me deixou assustado foi ele estar em 13º nas buscas do Google!
[editado 16:08]- Printscreen
16:24 – Procurando vírus? Compre no UOL! RA RA RA
Olha o que a busca no Alta Vista retornou! (o Yahoo também)
16:31 – Olha que post bizarro:
http://hundreddollar.blogspot.com/2007/07/great-america-drowning.html
Alguém conhece algum sentido lógico para isso:
“Your massively falling trojan horse sheur.afj isn’t running away in the car.”
17:00 Fim das pesquisas. Nem a Symantec nem a Mcafee acusaram alguma coisa relacionada!
17:21 – EDITADO URGENTE: Encontrei aqui dentro da empresa!!! Ele está contaminando arquivos executáveis. E não é possivel remover. Ou seja, se contaminar algum executavel, você terá que apagá-lo, ou mover para a lixeira!
Estranho não estar acontecendo nada pela internet! Será que é um falso-positiivo GIGANTE?
17:27 – Achei em um Fórum de discussão! Provavelmente é um falso positivo do AVG para o software Quick Books! É um software que controla a parte financeira e é muito popular nos EUA! E é utilizado aqui na empresa também em certos casos. Justamente nos micros aqui da empresa que as pessoas usam “apareceu” os vírus!
Link do fórum:
Olá!
Post Excelente!
1 – O Alta Vista e o Yahoo utilizam a mesma base. Se for incluir uma URL de um site no Alta Vista ele avisa que é preciso cadastra-se no Yahoo. Por esse motivo eles retornaram a mesma coisa!
2 – Gostaria de dizer que o fato das buscas mostrarem anuncios, já aconteceu comigo, e pior buscando pelo meu nome…
Se você quiser ver faz uma busca no Google pelo meu nome! ahaha…
3 – Explicação para o fenômeno segundo Renê Fraga (GoogleDiscovery):
As empresas que utilizam o Google AdWords podem comprar palavras chaves que sejam relevante aos conteúdo do produto a ser vendido. Neste caso, seu nome aparece como um produto no mercado livre talvez por alguma ação de marketing diferente do habitual.
E que diferente! Pior de tudo é que ainda estão me oferencendo em até 6 vezes… dar pra acreditar?!
Abraço!
Bom, eu estou as voltas com esse novo cavalo de troia… uso o AVG e ontem ele detectou, eliminei e hj detectou de novo, ele está em arquivos (sao dois arquivos diferentes infectados) da sony, um vaio update. bom, nao sei o q fazer…
Pingback: Shanktified! » Blog Archive » Trojan Horse SHeur.AFJ (false positive within Quickbooks/Quickin)
Hoje fui passar o anti-virus AVG , como de costume , e me deparei com tres infecções do trojan house Sheur. AID , todas tres nas configurações locais .
Até agora não localizei nenhuma informação sobre esse virus e como não tenho muito conhecimento nessa área , não sei o que fazer.
Caso alguém saiba favor informar.
Olá Priscila…
O caso que eu estou reportando no Blog é o falso positivo que o AVG mostra quando você tem o programa quick books. Mas eu não tenho idéia do que esse virus faz. Os trojans são programas que abrem seu computador para hackers. Quando seu Anti-virus identificar ele novamente, coloque-o em quarentena. Caso você não sinta falta do arquivo, delete-o mais tarde…
Qualquer coisa é só escrever! 🙂
interesting
Olá, o AVG já encontrou esse trojan umas tres vezes no meu micro. Duas delas (eu tinha o kazaa em duas pastas distintas e redundantes) referiam se ao trojan como o executavel do programa p2p kazaa lite (quero dizer o arquivo k-litenitro.exe). Se é um falso positivo, poderiamos dizer que as gravadoras estao usando o AVG para eliminar/inutilizar programas p2p?
Em tempo, tb nao entendo quase nada desses bagulhos.
Olá Maurício
No seu caso está parecendo um trojan mesmo. O falso positivo é para quem utiliza o Quickbooks.
As gravadoras jamais apelariam para virus. A Sony está respondendo um processo milhonário por causa de um rootkit….
Olá,
Eu nao tenho o QuickBooks, mas esse virus apareceuno meu pc tbm depois de umas atualizações de um MMORPG.Quem detectou foi o AVG tbm.Era um arquivo executavel e agora num consigo mais jogar o jogo.Acusou como sendo o trojan: SHeur.AOES.
tentei copiar o arquivo de outros colegas meus mas ele acusa a mesma coisa quando descompacto no meu pc.
Ta triste. m(ToT)m
vlw
Aqui em Minas tá rodando é o SHeur.AQHN que já infectou muitos amigos meus ao abrirem a tal de INTIMAÇÃO do MInistério Publico e Cartões Digitais.
Já tentamos o AVG, o Hijack e nada.
Alguem tem alguma solução ?
Obrigado
[email protected]
Pessoal se o virus for realmente o cavalo de troia a solucao é formatar o pc,quanto mais se apaga e deleta com o anti virus o cavalo de troia mais ele volta!
eu tive que formatar o meu,mais se alguem tiver em mente um anti virus que serviu por favor me avisem.
Aqui no meu achei o sHeur.clze, no executavel do winamp… agora nem reinstalando o programa consigo escutar musicas….. alguem ja descobriu do que se trata?
Falae.. o AVG achou nos arquivos: navicat+7.25 que é um programa q contra banco de dados… Será q é falso-positivo? Ou sera q o arquivo esta infectado mesmo!?
Valeu
Olá!
Hoje, ao ligar o meu PC, o meu AVG detectou uma ameaça de vírus.
Doc. Windows/System32/javapluget.exe
Vírus: Cavalo de troia Sheur2.KMC
Detectado ao abrir.
Procedi não colocando em quarentema e sim em recuperar. Será q fiz a escolha certa?
Alguém pode me informar alguma coisa sobre este vírus.
Valeu
Sonia…
Hoje em dia, o melhor procedimento nesses casos é colocar em quarentena. Os vírus mais antigos que infectavam arquivos, mas agora não me lembro mais de casos assim.