Sockets de Troie 2.0

Funcionamento:

Este tipo de trojan é composto por dois programas o servidor que precisa estar rodando no
computador da vítima e o cliente que pode ser qualquer outro micro com o sockets.

O servidor é dado como um verdadeiro Cavalo de Tróia, vc pode recebe-lo com nomes sugestivos como: Tiazinha.exe ou Teens.exe ou algo do tipo. Via e-mail. Por isso que todos falam para não executar programas em que a fonte não seja extremamente confiavel. Mesmo assim tem alguns que usam seus melhores amigos como cobaias para esse tipo de teste.

E se vc cair nessa executando o arquivo... Gotcha!

As portas (5000) de seu micro ficaram sempre abertas para quem tiver e Sockets...

Dai em diante sua vida na Net nao sera das melhores, vc vera seu Cd-Player abrir e fechar sozinho, ouvira sons estranhos, isso com os "bonzinhos" pois se quem te invadir estiver inspirado pode ate excluir todos seus arquivos, e dai pra mais...

Removendo o Sockets:

Quando o Sockets de Troie 2.0 "infecta" um micro ele se auto-copia 3 vezes com nomes diferentes. E para outros diretórios:

c:windows srcload.exe
c:windowssystemmgadeskdll.exe
c:windowssystemcsmctrl32.exe

Para vc remove-lo, pressione Ctrl+Alt+Del então procure algum desses 3 arquivos e de Finalizar Tarefa para fecha-lo. Agora é so ir nos diretórios onde estão os arquivos e exclui-los. Com isso vc já esta mais seguro.

Caso vc queira fazer uma limpeza completa entre no RegEdit e exclua essas chaves :

HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionRun
Load Mgadeskdll = C:WINDOWSSYSTEMMgadeskdll.exe

HKEY_LOCAL_MACHINESoftwareMicrosoft
WindowsCurrentVersionRun
Load Rsrcload = C:WINDOWSRsrcload.exe

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServices
Load Csmctrl32 = C:WINDOWSSYSTEMCsmctrl32.exe

Agora é so tomar cuidado para não executar novamente o arquivo que provavelmente vc recebeu via e-mail e pensava que era um jogo...