JotaPêAh!

C:\WINDOWS\system32\sshnas21.dll

em 01/10/2010 03:43:28

Categoria: Trojan Downloader
Descrição: Este programa exibe mensagens de produtos enganosos.
Recomendação: Remover este software imediatamente.
O Security Essentials detectou programas que podem comprometer a sua privacidade ou danificar o computador. Você ainda terá acesso aos arquivos que esses programas utilizam sem removê-los (não recomendado). Para acessar esses arquivos, selecione a ação “Permitir” e clique em “Aplicar ações”. Se essa opção não estiver disponível, faça logon como administrador ou solicite ajuda do administrador local.
Itens:
file:C:\Users\JOTAPA~1\AppData\Local\Temp\sshnas21.dll

sshnas.dll ou sshnas21.dll é um componente do FakeAlert trojan. O trojan vêm de sites maliciosos que pergunta aos usuários sobre o download de uma atualização do Adobe Flash Player ou outros necessários para ver um filme online. O nome do arquivo do trojan é flash-HQ-plugin. Uma vez iniciado, o trojan irá baixar e instalar componentes essenciais: c.exe, msa.exe e sshnas.dll sshnas21.dll (). Quando baixado, ele será configurado para iniciar automaticamente quando o Windows é iniciado. Trojan FakeAlert pode exibir pop-ups e muitos alertas falsificados da segurança, seqüestrar o Internet Explorer, desativar o Windows Task Manager and Registry editor.Isso é geralmente instalado em conjunto com programas desonestos de antispyware.

Sintomas em um log de HijackThis
O4 – HKLM \ .. \ Run: [Videohost] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ c.exe
O4 – HKLM \ .. \ Run: [SSHNAS] rundll32.exe C: \ Windows \ system32 \ sshnas.dll, DllWork
O4 – HKLM \ .. \ Run: [LosAlamos] rundll32.exe C: \ Windows \ system32 \ sshnas.dll, AddConsoleAliasAW
O4 – HKLM \ .. \ Run: [LosAlamos] rundll32.exe C: \ Windows \ system32 \ sshnas21.dll, AllocConsoleA

Remover todos.

Fonte: http://sporemodding.forumn.net/computadores-f15/o-arquivo-cwindowssystem32sshnas21dll-e-do-sistema-operacional-t338.htm


%d blogueiros gostam disto: