algum dos colegas sabem me dizer se os virus abaixo, tem uma porta(s) especifica para infeccao ?
sality ?
alman ?
tenga( sei que o tenga eh 5321)
grato
algum dos colegas sabem me dizer se os virus abaixo, tem uma porta(s) especifica para infeccao ?
sality ?
alman ?
tenga( sei que o tenga eh 5321)
grato
Sality é exe infector, ou seja, pega-se executando. Vetor? Pen drive por exemplo.
Se tu tem ele, QUEIMA O PC! Não, sério, não queima, mas apaga tudo. Todo executável foi pro saco...
Sality tem removedor específico, raramente ele detona os executáveis de modo que mesmo varios AV gratuítos não recuperem.
Alman que você fala é o Almanahe? Se sim, tem porta específica não, igual o Sality, Conflicker, tanto a porta como o nome do executável é randomico, nem tem nada reconhecível nos nomes. Mas me parece que o método mais eficiente ultimamente é um *.bat ou scr que desativa os AV's mais comuns e baixa o executável infectado, mas isso ocorre só 2 ou 3 reboots após a infecção. Aí está a importancia de um black-list no servidor DNS, uso o OpenDNS por causa disso, ele anda tão cri-cri que até site local cheio de propaganda anda bloqueando por ser fonte de spam recorrentes, gosto disso.
Tenga não conheço.
Outro que tem porta variável são os banbra, ou bancos.br.
Amigo, você deve estar querendo configurar eles no firewall no mikrotik neh.....esquece...não usam portas específicas. Se você tiver alguma maquina infectada por eles, usa o kaspersy vírus removal tool, baixado gratuitamente no site da kaspersky. O Alman geralmente infecta versões de Windows server, portanto recomendo que compre um bom antivírus pra servidor...
Aqui esta uma regra que possa te ajudar a bloquear estes virus mais um punhado BLZ
Dropa Virus.txt
Se eu ajudei Manda estrelinha