Author Topic: Possível Trojam - Baixaki_Downloader_v1.0.1.1804_K-Lite_Mega_Codec_Pack.exe  (Read 3856 times)

0 Members and 1 Guest are viewing this topic.

raonibs

  • Guest
Baixei executei e liberei no firewall algo que acredito ser um falso gerenciador de downloads do Baixaki, num primeiro momento como não deu positivo no avast pensei que o arquivo era legitimo, mas desconfiado dias depois fiz a analise no site VirusTotal.

Apesar do link estar no próprio Baixaki o servidor para onde ele aponta não me parece consistente, pode ser um redirecionamento de um  link  antes legítimo fruto de uma invasão ou má fé.

O arquivo é Baixaki_Downloader_v1.0.1.1804_K-Lite_Mega_Codec_Pack.exe

O link do arquivo é http://dnld.installcore.com/cust/baixaki/Baixaki_Downloader_v1.0.1.1804_K-Lite_Mega_Codec_Pack.exe

Minha porta de entrada para este link foi: http://www.baixaki.com.br/download/k-lite-mega-codec-pack.htm


Analises do VirusTotal

https://www.virustotal.com/url/97fc6dfac711a64127fefabb139e944a59084c15ac6815de2d4e5999b8011637/analysis/1343141615/

https://www.virustotal.com/file/78bcf5acc645f11aeb7a99ebd174c1a94d19b9cc06017d2300056ef74f577ace/analysis/1343141618/

Gostaria de mais informações para saber se realmente se trata de uma infecção e a que nivel risco eu me expus. Se ha risco por exemplo de minhas senhas de internet terem sido roubadas. Como verificar se estou infectado e caso sim como limpa-la. Uso o Windows 7 Professional.
« Last Edit: July 24, 2012, 05:12:44 PM by raonibs »

Leozk

  • Guest
Você baixou pelo Gerenciador baixaki certo ? já aconteceu comigo 2 vezes.Fui baixar um acelerador de downloads escolhi baixar pelo gerenciador do baixaki e tal... fez o download.... instalei... passei o escaneamento e apareceu que tinha um vírus e tive que excluir o acelerador... depois baixei outra acelerador de downloads*... a mesma coisa....um vírus encontrado.A única diferença é que o Avast! não deu positivo.

* com o gerenciador de downloads do baixaki.

No mais , não tenho informações de como vc pode verificar se suas senhas foram roubadas e etc...

Tente passar o Avast! novamente no arquivo baixado com o nivel das heuristicas alto.

liosant

  • Guest
o baixaki a muito não pode ser considerado um site sério, por reclamções de virus, por sua parcialidade em testes comparativos em que empresas patrocinadoras que o patrocina ganham e está sempre em destque.
voltando ao seu caso o gerenciador do baixaki é um adware( babylon toobar ) e em alguns casos o P-Safe, um antivirus com eficacia duvidosa por isso o alerta do avast.
para desistalar é so proseguir como se fosse desinstalar qualquer programa, no meu caso uso o iobit uninstaller por remover toolbars e o lixo deixado por eles.

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Babylon é um dos piores adwares... Difícil de remover.
É uma pena que sites como o baixaki vão pelo caminho de utilizar estes adwares em seus downloads...

iObit não é uma companhia da qual se possa confiar.
http://forums.malwarebytes.org/index.php?showtopic=33217
The best things in life are free.

liosant

  • Guest
Babylon é um dos piores adwares... Difícil de remover.
É uma pena que sites como o baixaki vão pelo caminho de utilizar estes adwares em seus downloads...

iObit não é uma companhia da qual se possa confiar.
http://forums.malwarebytes.org/index.php?showtopic=33217
uso o iobit uninstaller, com firewall bloqueando a sua conexão com a internet assim como a maioria dos programas que não sejam o navegador, suite de segurança, windows update, mas como o amigo Tech relembrou essa noticia... você pode usar o revo uninstall .