Vírus novo na praça: Trojan horse SHeur.AFJ

Quickbooks+AVG=false positive

If you use the program Quickbooks and the AVG antivirus and it has been detected the trojan horse SHeur.AFJ, there is a great possibility off being a false positive diagnosis.

[Editado as 17:31] Provavelmente é um falso positivo (false positive) para o software Quick Books, muito utilizado nos EUA. Aproveite e leia para ver como é a vida de um administrador de rede! Tudo para proteger os dados!! [/Editado]

Trojan horse SHeur.AFJ

14:05- 2 funcionários que estão lá nos EUA se infectaram agora pouco com esse virus, o tal de Trojan horse SHeur.AFJ . Ambos acharam o virus utilizando o AVG.

Procurando na internet não achei nada relacionado. Olhando no Google Trends, vi que a procura no google por esse vírus aumentou bastante nessas últimas horas!! (estáva em 13o nos termos buscados hoje – vide gráfico)

Enquanto não descubro como foi a infecção, o melhor é atualizar o antivírus e rodá-lo para ver se você já está protegido!

[editado] Trojan Horses (cavalo de Tróia) são programas que abrem os computadores para que pessoas consigam invadí-los. Pode conter Keyloggers. Portanto, se achar, nada de banco on line por alguns dias, até saber o que esse vírus faz!

[editado 16:00] – O que me deixou assustado foi ele estar em 13º nas buscas do Google!

[editado 16:08]- Printscreen

Printscreen do Trojan horse SHeur.AFJ

16:24 – Procurando vírus? Compre no UOL! RA RA RA

Olha o que a busca no Alta Vista retornou! (o Yahoo também)

Altavista - Uol vende virus

16:31 – Olha que post bizarro:

http://hundreddollar.blogspot.com/2007/07/great-america-drowning.html

Alguém conhece algum sentido lógico para isso:

“Your massively falling trojan horse sheur.afj isn’t running away in the car.”

17:00 Fim das pesquisas. Nem a Symantec nem a Mcafee acusaram alguma coisa relacionada!

Symantec Mcafee

17:21 – EDITADO URGENTE: Encontrei aqui dentro da empresa!!! Ele está contaminando arquivos executáveis. E não é possivel remover. Ou seja, se contaminar algum executavel, você terá que apagá-lo, ou mover para a lixeira!

Falso Positivo

Estranho não estar acontecendo nada pela internet! Será que é um falso-positiivo GIGANTE?

17:27 – Achei em um Fórum de discussão! Provavelmente é um falso positivo do AVG para o software Quick Books! É um software que controla a parte financeira e é muito popular nos EUA! E é utilizado aqui na empresa também em certos casos. Justamente nos micros aqui da empresa que as pessoas usam “apareceu” os vírus!

Link do fórum:

http://www.techsupportforum.com/security-center/general-computer-security/167120-avg-findings-false-positive.html

15 thoughts on “Vírus novo na praça: Trojan horse SHeur.AFJ

  • 13/07/2007 at 6:16 pm
    Permalink

    Olá!
    Post Excelente!

    1 – O Alta Vista e o Yahoo utilizam a mesma base. Se for incluir uma URL de um site no Alta Vista ele avisa que é preciso cadastra-se no Yahoo. Por esse motivo eles retornaram a mesma coisa!

    2 – Gostaria de dizer que o fato das buscas mostrarem anuncios, já aconteceu comigo, e pior buscando pelo meu nome…
    Se você quiser ver faz uma busca no Google pelo meu nome! ahaha…

    3 – Explicação para o fenômeno segundo Renê Fraga (GoogleDiscovery):
    As empresas que utilizam o Google AdWords podem comprar palavras chaves que sejam relevante aos conteúdo do produto a ser vendido. Neste caso, seu nome aparece como um produto no mercado livre talvez por alguma ação de marketing diferente do habitual.

    E que diferente! Pior de tudo é que ainda estão me oferencendo em até 6 vezes… dar pra acreditar?!

    Abraço!

  • 13/07/2007 at 7:31 pm
    Permalink

    Bom, eu estou as voltas com esse novo cavalo de troia… uso o AVG e ontem ele detectou, eliminei e hj detectou de novo, ele está em arquivos (sao dois arquivos diferentes infectados) da sony, um vaio update. bom, nao sei o q fazer…

  • Pingback: Shanktified! » Blog Archive » Trojan Horse SHeur.AFJ (false positive within Quickbooks/Quickin)

  • 17/08/2007 at 9:45 pm
    Permalink

    Hoje fui passar o anti-virus AVG , como de costume , e me deparei com tres infecções do trojan house Sheur. AID , todas tres nas configurações locais .
    Até agora não localizei nenhuma informação sobre esse virus e como não tenho muito conhecimento nessa área , não sei o que fazer.
    Caso alguém saiba favor informar.

  • 18/08/2007 at 1:01 am
    Permalink

    Olá Priscila…

    O caso que eu estou reportando no Blog é o falso positivo que o AVG mostra quando você tem o programa quick books. Mas eu não tenho idéia do que esse virus faz. Os trojans são programas que abrem seu computador para hackers. Quando seu Anti-virus identificar ele novamente, coloque-o em quarentena. Caso você não sinta falta do arquivo, delete-o mais tarde…

    Qualquer coisa é só escrever! 🙂

  • 19/09/2007 at 12:44 am
    Permalink

    Olá, o AVG já encontrou esse trojan umas tres vezes no meu micro. Duas delas (eu tinha o kazaa em duas pastas distintas e redundantes) referiam se ao trojan como o executavel do programa p2p kazaa lite (quero dizer o arquivo k-litenitro.exe). Se é um falso positivo, poderiamos dizer que as gravadoras estao usando o AVG para eliminar/inutilizar programas p2p?

    Em tempo, tb nao entendo quase nada desses bagulhos.

  • 19/09/2007 at 1:14 am
    Permalink

    Olá Maurício

    No seu caso está parecendo um trojan mesmo. O falso positivo é para quem utiliza o Quickbooks.

    As gravadoras jamais apelariam para virus. A Sony está respondendo um processo milhonário por causa de um rootkit….

  • 27/01/2008 at 3:01 pm
    Permalink

    Olá,

    Eu nao tenho o QuickBooks, mas esse virus apareceuno meu pc tbm depois de umas atualizações de um MMORPG.Quem detectou foi o AVG tbm.Era um arquivo executavel e agora num consigo mais jogar o jogo.Acusou como sendo o trojan: SHeur.AOES.

    tentei copiar o arquivo de outros colegas meus mas ele acusa a mesma coisa quando descompacto no meu pc.

    Ta triste. m(ToT)m
    vlw

  • 06/02/2008 at 8:10 am
    Permalink

    Aqui em Minas tá rodando é o SHeur.AQHN que já infectou muitos amigos meus ao abrirem a tal de INTIMAÇÃO do MInistério Publico e Cartões Digitais.
    Já tentamos o AVG, o Hijack e nada.
    Alguem tem alguma solução ?
    Obrigado
    olinto@uai.com.br

  • 15/03/2008 at 11:53 pm
    Permalink

    Pessoal se o virus for realmente o cavalo de troia a solucao é formatar o pc,quanto mais se apaga e deleta com o anti virus o cavalo de troia mais ele volta!
    eu tive que formatar o meu,mais se alguem tiver em mente um anti virus que serviu por favor me avisem.

  • 30/09/2008 at 9:53 pm
    Permalink

    Aqui no meu achei o sHeur.clze, no executavel do winamp… agora nem reinstalando o programa consigo escutar musicas….. alguem ja descobriu do que se trata?

  • 18/03/2009 at 8:53 pm
    Permalink

    Falae.. o AVG achou nos arquivos: navicat+7.25 que é um programa q contra banco de dados… Será q é falso-positivo? Ou sera q o arquivo esta infectado mesmo!?
    Valeu

  • 12/06/2009 at 1:35 pm
    Permalink

    Olá!
    Hoje, ao ligar o meu PC, o meu AVG detectou uma ameaça de vírus.
    Doc. Windows/System32/javapluget.exe
    Vírus: Cavalo de troia Sheur2.KMC
    Detectado ao abrir.
    Procedi não colocando em quarentema e sim em recuperar. Será q fiz a escolha certa?
    Alguém pode me informar alguma coisa sobre este vírus.
    Valeu

  • 19/06/2009 at 1:13 am
    Permalink

    Sonia…

    Hoje em dia, o melhor procedimento nesses casos é colocar em quarentena. Os vírus mais antigos que infectavam arquivos, mas agora não me lembro mais de casos assim.

Leave a Reply

Your email address will not be published. Required fields are marked *