Estou com 4 vírus no Linux?

1. Estou com 4 vírus no Linux?

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/07/2018 - 04:04h

Na curiosidade acabei de instalar o clamav e ele encontrou 4 coisas cujo qual não consigo nenhuma informação, ele diz ser uma infecção.
O que eu faço? Coloco na quarentena, removo??

/usr/bin/openal-info: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/fplight: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/chronus: Unix.Trojan.Vali-6606621-0 FOUND
/usr/lib/crossr.jar: Win.Trojan.Toa-5370234-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6574584
Engine version: 0.100.0
Scanned directories: 28860
Scanned files: 379822
Infected files: 4
Total errors: 26859
Data scanned: 105166.80 MB
Data read: 495941.47 MB (ratio 0.21:1)
Time: 7811.835 sec (130 m 11 s)



  


2. Re: Estou com 4 vírus no Linux?

lainion
lainion

(usa Void Linux)

Enviado em 16/07/2018 - 07:52h

encontrei isso aqui no google:
https://forum.manjaro.org/t/clamav-detecting-viruses-on-manjaro/52066


3. Re: Estou com 4 vírus no Linux?

Paulo Bonfanti
pbonfanti

(usa Debian)

Enviado em 16/07/2018 - 09:59h

Uma forma razoável de lidar com a situação é enviar os arquivos para um daqueles sites que testam virus online, como por exemplo:
http://www.virscan.org/
Caso for falso positivo a resposta será evidente.


4. Re: Estou com 4 vírus no Linux?

Stanislaus K
StanislausK

(usa FreeBSD)

Enviado em 16/07/2018 - 11:13h

Ola,

- Win.Trojan.Toa
Fonte: http://pt.removemalware.guide/dicas-para-eliminar-o-virus-win-trojan-toa-5368540-0-de-pcs-infectadas

"O vírus Win.Trojan.Toa-5368540-0 é um tipo de programa malicioso conhecido como uma infecção pelo cavalo de Tróia. Existem muitas versões deste malware, cada um com recursos e recursos diferentes. Embora, uma das fontes mais comuns para esta infecção por vírus sejam aplicações desonestradas, códigos de série e poucas fissuras distribuídas em redes de compartilhamento de arquivos peer-to-peer. O cavalo de Tróia é muitas vezes disfarçado ou empacotado junto com alguns programas populares de freeware, arquivos disponíveis em sites torrent ou repositórios de programas maliciosos. Sabe-se que torna os computadores infectados mais vulneraveis atacando firewalls."

- Unix.trojan.vali
Fonte: https://www.howtouninstallpcmalware.com/unix-trojan-vali-6606621-0-virus-removal-guide

Unix.trojan.vali-6606621-0 is a malicious trojan infection which posses harmful impact on the system processing and leads it to extremely critical situations. It sneaks in the PC by accessing spam email attachments, downloading malicious videos, freewares etc. Once penetrates in the PC, it start its malicious works by changing the default privacy or security settings of the system. Unix.trojan.vali-6606621-0 is also capable to reboot the system at certain interval of time which is very frustrating during work. Even more, it also corrupts your important files severely. Therefore, if you identify the malicious symptoms of Unix.trojan.vali-6606621-0 then remove it remove it now. Unix.trojan.vali-6606621-0 can leads the PC to destruction if stays for long time. It is a self-replicationg trojan infection which is difficult to remove with updated antivirus program also. Due to its powerful impact, antivirus, firewall alert and task manager will also stop working. Additionally, connecting PC to internet will take more time and your surfing session will be automatically redirected to unauthorised sites. Without the users consent, it can install bundles of harmful parasites in the system and degrade its working performance. So if you notice the activities of Unix.trojan.vali-6606621-0 then remove it completely without any delay.


Faça um back-up de seus arquivos (verifique se os seus arquivos não estão também infectados!). Deleta os arquivos com os malwares. Se aparecer mais arquivos infectados, recomendo formatar o PC e instalar novamente o sistema, e tomar mais cuidado no futuro (Cuidado com o mito que o Linux não pega malwares)! Mas em muitos casos nem formatando resolve:

Formatar o PC é a melhor saída em caso de vírus?
https://www.tecmundo.com.br/virus/102819-sera-formatar-pc-melhor-saida-caso-virus-windows.htm





5. Estou com 4 vírus no Linux?

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/07/2018 - 13:43h

Vírus em Linux você fatalmente encontrará. A questão é se estes vírus podem, de alguma forma, atacar o sistema operacional. Geralmente uso um antivírus para verificar pendrives ou mídias removíveis quando vou usá-los no Windows. Contudo não costumo me preocupar com os mesmos. Nestes mais de 10 anos que uso Línux nunca vi uma pane em meu sistema causada por um vírus. Dica: delete-os e siga a vida!


6. Re: Estou com 4 vírus no Linux?

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 16/07/2018 - 14:35h

olha, são trojan para windows, nada farão em linux.
se os pegou, é o navegador que pega.
creio que pode remover, sim.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


7. Re: Estou com 4 vírus no Linux?

Stanislaus K
StanislausK

(usa FreeBSD)

Enviado em 16/07/2018 - 16:20h

Ola,

resolvi passar o Clamav/Clamtk no / e verifiquei no Debian que o arquivo systemd-mount está infectado com o trojan Unix.Trojan.Vali-6606621-0. Vejam o tópico que criei:

https://www.vivaolinux.com.br/topico/Debian/Trojan-no-Debian


8. Re: Estou com 4 vírus no Linux?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 16/07/2018 - 17:27h

Ariiel escreveu:

Na curiosidade acabei de instalar o clamav e ele encontrou 4 coisas cujo qual não consigo nenhuma informação, ele diz ser uma infecção.
O que eu faço? Coloco na quarentena, removo??

/usr/bin/openal-info: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/fplight: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/chronus: Unix.Trojan.Vali-6606621-0 FOUND
/usr/lib/crossr.jar: Win.Trojan.Toa-5370234-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6574584
Engine version: 0.100.0
Scanned directories: 28860
Scanned files: 379822
Infected files: 4
Total errors: 26859
Data scanned: 105166.80 MB
Data read: 495941.47 MB (ratio 0.21:1)
Time: 7811.835 sec (130 m 11 s)


Podem ser falsos positivos.

Tenta upar eles para o VirusTotal onde dezenas de antivírus irão verificar e posta aqui o resultado.



9. Re: Estou com 4 vírus no Linux?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 16/07/2018 - 18:56h

Ariiel escreveu:

Na curiosidade acabei de instalar o clamav e ele encontrou 4 coisas cujo qual não consigo nenhuma informação, ele diz ser uma infecção.
O que eu faço? Coloco na quarentena, removo??

/usr/bin/openal-info: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/fplight: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/chronus: Unix.Trojan.Vali-6606621-0 FOUND
/usr/lib/crossr.jar: Win.Trojan.Toa-5370234-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6574584
Engine version: 0.100.0
Scanned directories: 28860
Scanned files: 379822
Infected files: 4
Total errors: 26859
Data scanned: 105166.80 MB
Data read: 495941.47 MB (ratio 0.21:1)
Time: 7811.835 sec (130 m 11 s)


Acabei de fazer uma rápida pesquisa com esses diretórios e arquivos detectados e todos me pareceram estar relacionados com jogos. Deve ser por isso que teu antivírus está detectando eles isto é, por terem código encontrado em trojans ou terem possivelmente comportamento de trojans. Esse comportamento pode ser de risco para os analistas do ClamAV e não ser para outros de outros antivírus. Uma varredura no VirusTotal vai te dar a opinião dos analistas de outras empresas de antivírus a respeito desses jogos.



10. Re: Estou com 4 vírus no Linux?

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/07/2018 - 06:13h

pbonfanti escreveu:

Uma forma razoável de lidar com a situação é enviar os arquivos para um daqueles sites que testam virus online, como por exemplo:
http://www.virscan.org/
Caso for falso positivo a resposta será evidente.


Eu fiz isso em todos, apenas o Clamav detecta como malware, no entanto, o chronus foi detectado por uma penca de antivírus, inclusive o kaspersky (um dos mais respeitados) quando subi nesse site.

Aconteceu a mesma coisa no virustotal.


11. Re: Estou com 4 vírus no Linux?

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/07/2018 - 06:14h

StanislausK escreveu:

Ola,

- Win.Trojan.Toa
Fonte: http://pt.removemalware.guide/dicas-para-eliminar-o-virus-win-trojan-toa-5368540-0-de-pcs-infectadas

"O vírus Win.Trojan.Toa-5368540-0 é um tipo de programa malicioso conhecido como uma infecção pelo cavalo de Tróia. Existem muitas versões deste malware, cada um com recursos e recursos diferentes. Embora, uma das fontes mais comuns para esta infecção por vírus sejam aplicações desonestradas, códigos de série e poucas fissuras distribuídas em redes de compartilhamento de arquivos peer-to-peer. O cavalo de Tróia é muitas vezes disfarçado ou empacotado junto com alguns programas populares de freeware, arquivos disponíveis em sites torrent ou repositórios de programas maliciosos. Sabe-se que torna os computadores infectados mais vulneraveis atacando firewalls."

- Unix.trojan.vali
Fonte: https://www.howtouninstallpcmalware.com/unix-trojan-vali-6606621-0-virus-removal-guide

Unix.trojan.vali-6606621-0 is a malicious trojan infection which posses harmful impact on the system processing and leads it to extremely critical situations. It sneaks in the PC by accessing spam email attachments, downloading malicious videos, freewares etc. Once penetrates in the PC, it start its malicious works by changing the default privacy or security settings of the system. Unix.trojan.vali-6606621-0 is also capable to reboot the system at certain interval of time which is very frustrating during work. Even more, it also corrupts your important files severely. Therefore, if you identify the malicious symptoms of Unix.trojan.vali-6606621-0 then remove it remove it now. Unix.trojan.vali-6606621-0 can leads the PC to destruction if stays for long time. It is a self-replicationg trojan infection which is difficult to remove with updated antivirus program also. Due to its powerful impact, antivirus, firewall alert and task manager will also stop working. Additionally, connecting PC to internet will take more time and your surfing session will be automatically redirected to unauthorised sites. Without the users consent, it can install bundles of harmful parasites in the system and degrade its working performance. So if you notice the activities of Unix.trojan.vali-6606621-0 then remove it completely without any delay.


Faça um back-up de seus arquivos (verifique se os seus arquivos não estão também infectados!). Deleta os arquivos com os malwares. Se aparecer mais arquivos infectados, recomendo formatar o PC e instalar novamente o sistema, e tomar mais cuidado no futuro (Cuidado com o mito que o Linux não pega malwares)! Mas em muitos casos nem formatando resolve:

Formatar o PC é a melhor saída em caso de vírus?
https://www.tecmundo.com.br/virus/102819-sera-formatar-pc-melhor-saida-caso-virus-windows.htm




Isso explica o fato do PC está lento... Inclusive, eu passei o clamav novamente e apareceu outros 6 desse Unix.trojan.vali no sistema, é como estivesse se espalhando essa praga!


12. Re: Estou com 4 vírus no Linux?

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/07/2018 - 06:15h

StanislausK escreveu:

Ola,

resolvi passar o Clamav/Clamtk no / e verifiquei no Debian que o arquivo systemd-mount está infectado com o trojan Unix.Trojan.Vali-6606621-0. Vejam o tópico que criei:

https://www.vivaolinux.com.br/topico/Debian/Trojan-no-Debian


Eita, pelo visto não fui o único... Será que foi porque eu usei o AUR? Eu quase não baixo nada do AUR além de fontes...



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts