Shamoon: o novo malware

Um novo malware está entrando em circulação pelas redes e parece que o novo vilão dos Windows pode até mesmo te obrigar a formatar o computador. Isso ocorre porque ele pode apagar arquivos importantes do sistema, tornando impossível a sua inicialização.

Ele afeta computadores ligados à rede e se espalha por todas as máquinas ligados a ele.

O vírus ainda não se tornou uma praga e está afetando apenas alguns computadores de algumas empresas específicas.

A Symatec (dona do Norton anti-vírus) foi a única que atualizou seu sistema para combater o malware.

Ele parece coletar informações sobre arquivos "interessantes" do sistema infectado:

dir "C:\Documents and Settings\" /s /b /a:-D 2>nul | findstr -i download 2>nul >f1.infdir "C:\Documents and Settings\" /s /b /a:-D 2>nul | findstr -i document 2>nul >>f1.inf

dir C:\Users\ /s /b /a:-D 2>nul  | findstr -i download 2>nul >>f1.inf

dir C:\Users\ /s /b /a:-D 2>nul | findstr -i picture 2>nul >>f1.inf

dir C:\Users\ /s /b /a:-D 2>nul  | findstr -i document 2>nul >>f1.inf
dir C:\Users\ /s /b /a:-D 2>nul  | findstr -i video 2>nul >>f1.inf

op 2>nul >f2.inf dir C:\Users\ /s /b /a:-D 2>nul | findstr -i des

dir C:\Users\ /s /b /a:-D 2>nul  | findstr -i music 2>nul >>f1.inf
dir "C:\Documents and Settings\" /s /b /a:-D 2>nul  | findstr -i desk
tktop 2>nul >>f2.inf
dir C:\Windows\System32\Drivers /s /b /a:-D 2>nul >>f2.inf
dir C:\Windows\System32\Config /s /b /a:-D 2>nul | findstr -v -i systemprofile 2>nul >>f2.inf


dir f1.inf /s /b 2>nul >>f1.inf


dir f2.inf /s /b 2>nul >>f1.inf