Saudacoes a todos,
teem circulado emails maliciosos apontando para links de "comprovantes de pagamentos", "fotos" etc. Sabemos que se trata de links para captura de informacoes, o fato eh que alguns clientes que possuem a solucao Kaspersky BusinessSpace Security, acabam por clicar nesses links e o script malicioso altera o dns no windows mesmo corrigindo volta apos a inicializacao.
Alguem teria alguma informacao referente a essa mudanca.
Full Version: Link malicioso em Spam alterando DNS
Alexander, quantos usuários estão com esse problema ?
Ontem 28/05 havia sido verificado somente em 1 micro, mas hoje 29/05 outro computador comecou a apresentar o mesmo comportamento, alteracao de DNS sem intervencao do usuario. O problema foi detectado porque a configuracao de DNS eh dinamica via DHCP e nao fixa como esta ocorrendo.
Nao resolveu a ferramenta nao achou nada, segue a entrada maliciosa no resgistro:
Crie um relatório AVZ.
no caso em questao o cliente usa a versao corporativa Kaspersky Antivirus 6.0 Windows Workstations versao 6.0.3.837, nao encontrei como criar o relatorio AVZ.
Em um dos micros o DNS continua sendo alterado sem intervencao do usuario, o caso foi registrado em somente 2 micros sendo 1 deles reincidente, num ambiente de 40 hosts.
Em um dos micros o DNS continua sendo alterado sem intervencao do usuario, o caso foi registrado em somente 2 micros sendo 1 deles reincidente, num ambiente de 40 hosts.
Hi,
Review this: http://forum.kaspersky.com/index.php?showt...mp;#entry678334
Use the standalone AVZ utility for creating the avz log. Also post your getsysteminfo for review.
Regards
Review this: http://forum.kaspersky.com/index.php?showt...mp;#entry678334
Use the standalone AVZ utility for creating the avz log. Also post your getsysteminfo for review.
Regards
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.