O que você precisa saber sobre as variantes do vírus Mydoom: Mydoom.A, Mydoom.B e Mydoom.C
Novas informações importantes
Uma nova variante do vírus Mydoom, conhecida como Mydoom.C, foi detectada na Internet no dia 9 de fevereiro. O Mydoom.C está se espalhando por computadores que já estavam contaminados pelo Mydoom.A, fazendo com que esses sejam usados em ataques a outros computadores na Internet. A contaminação pelo Mydoom.C pode prejudicar tanto o desempenho quanto a conexão de rede do computador.
Os clientes que removeram o Mydoom.A de seus computadores não correm risco de suas máquinas serem contaminadas pelo Mydoom.C.
A Microsoft recomenda que você se familiarize com as informações desta página para saber se seu computador está contaminado. Conheça as providências a tomar.
Nesta página
Instalando e ativando um firewall
Se você ainda não tiver um firewall instalado no seu computador, recomendamos que o faça imediatamente. Um firewall é uma unidade de software ou hardware que cria uma barreira protetora entre seu computador e conteúdos potencialmente nocivos da Internet. Ele ajuda a proteger seu computador contra hackers e muitos outros vírus e vermes. Você encontrará um guia abrangente sobre como instalar e ativar um firewall no site Proteja seu PC.
Como dizer se um computador está contaminado pelo Mydoom.A, Mydoom.B ou Mydoom.C
Primeiro, descubra qual é o seu sistema operacional:
1. Clique em Iniciar e depois em Executar
2. Na caixa de diálogo, digite winver, e depois clique em OK
A janela que será exibida mostrará qual versão do Windows você está usando.
| Se você usa Windows XP, Windows 2000 ou Windows NT 4.0: | ||||||||||||
1) Clique em Iniciar e, depois, em Executar.
 8) Para verificar se está contaminado pelo Mydoom.B, clique no cursor e, depois, digite: dir ctfmon.dll /a /s 9) Pressione ENTER. 10) Espere alguns segundos:
 11) Para verificar se está contaminado pelo Mydoom.C, clique no cursor e, depois, digite: dir intrenat.exe /a /s 12) Pressione ENTER. 13) Espere alguns segundos:
|
| Se você usa Windows Millennium Edition, Windows 98 ou Windows 95: | ||||||||||||
1) Clique em Iniciar e, depois, em Executar.
8) Para verificar se está contaminado pelo Mydoom.B, clique no cursor e, depois, digite: dir ctfmon.dll /a /s 9) Pressione ENTER. 10) Espere alguns segundos:
11) Para verificar se está contaminado pelo Mydoom.C, clique no cursor e, depois, digite: dir intrenat.exe /a /s 12) Pressione ENTER. 13) Espere alguns segundos:
|
O que fazer se estiver tendo problemas em acessar alguns sites na Internet
Se seu computador estiver contaminado, entre em contato com seu fornecedor de antivírus para obter as últimas atualizações e informações. O MyDoom.B possui um efeito colateral, que evita o acesso a alguns sites de fornecedores de antivírus na Web. Se você não conseguir acessar o site do seu fornecedor de antivírus na Web, poderá recuperar o acesso usando um dos procedimentos a seguir.
Se você conhece uma pessoa cujo computador esteja contaminado pela variante Mydoom.B, ela talvez não seja capaz de acessar essa página na Web. Seria útil informar a essa pessoa que as mesmas informações que você vê nesta página podem ser encontradas (em Inglês) em: https://information.microsoft.com/security/antivirus/mydoom.asp
Observação: Se a caixa de diálogo Informações de segurança for exibida com esta mensagem: Esta página contém alguns vírus que não são seguros. Deseja exibi-los?, clique em Não.
Use nossa ferramenta de remoção do vírus
Se você usa Windows XP, Windows 2000, Windows 98, Windows Me, ou Windows Server 2003, pode usar nossa ferramenta de remoção do Mydoom e Doomjuice que facilmente detecta e remove os worms automaticamente, e também restaura acesso a sites bloqueados pelo Mydoom.B.
Visite os fornecedores de software antivírus para obter mais informações
Encontre recursos e informações adicionais com os fornecedores de software antivírus que fazem parte da Microsoft Virus Information Alliance:
Por que estamos emitindo esse alerta
O vírus Mydoom.C é uma nova variante que usa computadores contaminados pelo Mydoom.A para iniciar um ataque de negação de serviço.
As variantes de vírus Mydoom.A e Mydoom.B continuam a se espalhar por emails e o Mydoom.B continua a procurar máquinas contaminadas na rede pelo Mydoom.A, que ele atualiza para o Mydoom.B. Vírus como o Mydoom tentam persuadir os destinatários de emails a abrirem um anexo de arquivo que, normalmente, possui a extensão .zip. Se esse anexo for aberto, o vírus instalará um código nocivo no sistema de computador do usuário e enviará suas cópias para todos os contatos do catálogo de endereços desse usuário. Tanto o Mydoom.A quanto o Mydoom. B deixam um arquivo no computador contaminado permitindo, potencialmente, que um indivíduo mal-intencionado acesse essa máquina. O Mydoom.B também bloqueia o acesso a alguns sites da Web, incluindo o Microsoft.com e alguns sites de fornecedores de antivírus.
Ataque potencial de Distributed Denial of Service contra a Microsoft.com
A Microsoft está ciente de que computadores contaminados pelas variantes Mydoom.B e Mydoom.C estão sendo configurados para conduzirem um ataque de DDOS (distributed denial of service - negação de serviço distribuída) contra os sites da Microsoft na Web. Apesar de a Microsoft não poder divulgar as providências específicas que está tomando contra o ataque de DDOS registrado, estamos fazendo o possível para garantir que as propriedades da Microsoft permaneçam totalmente disponíveis para nossos clientes. A Microsoft está trabalhando agressivamente com nossos parceiros da Virus Information Alliance, para ajudar a proteger os clientes dessa ameaça.