Home  »  Artigos  »  Vírus novo na praça: Trojan horse SHeur.AFJ

Vírus novo na praça: Trojan horse SHeur.AFJ

Quickbooks+AVG=false positive

If you use the program Quickbooks and the AVG antivirus and it has been detected the trojan horse SHeur.AFJ, there is a great possibility off being a false positive diagnosis.

[Editado as 17:31] Provavelmente é um falso positivo (false positive) para o software Quick Books, muito utilizado nos EUA. Aproveite e leia para ver como é a vida de um administrador de rede! Tudo para proteger os dados!! [/Editado]

Trojan horse SHeur.AFJ

14:05- 2 funcionários que estão lá nos EUA se infectaram agora pouco com esse virus, o tal de Trojan horse SHeur.AFJ . Ambos acharam o virus utilizando o AVG.

Procurando na internet não achei nada relacionado. Olhando no Google Trends, vi que a procura no google por esse vírus aumentou bastante nessas últimas horas!! (estáva em 13o nos termos buscados hoje - vide gráfico)

Enquanto não descubro como foi a infecção, o melhor é atualizar o antivírus e rodá-lo para ver se você já está protegido!

[editado] Trojan Horses (cavalo de Tróia) são programas que abrem os computadores para que pessoas consigam invadí-los. Pode conter Keyloggers. Portanto, se achar, nada de banco on line por alguns dias, até saber o que esse vírus faz!

[editado 16:00] - O que me deixou assustado foi ele estar em 13º nas buscas do Google!

[editado 16:08]- Printscreen

Printscreen do Trojan horse SHeur.AFJ

16:24 - Procurando vírus? Compre no UOL! RA RA RA

Olha o que a busca no Alta Vista retornou! (o Yahoo também)

Altavista - Uol vende virus

16:31 - Olha que post bizarro:

http://hundreddollar.blogspot.com/2007/07/great-america-drowning.html

Alguém conhece algum sentido lógico para isso:

“Your massively falling trojan horse sheur.afj isn’t running away in the car.”

17:00 Fim das pesquisas. Nem a Symantec nem a Mcafee acusaram alguma coisa relacionada!

Symantec Mcafee

17:21 - EDITADO URGENTE: Encontrei aqui dentro da empresa!!! Ele está contaminando arquivos executáveis. E não é possivel remover. Ou seja, se contaminar algum executavel, você terá que apagá-lo, ou mover para a lixeira!

Falso Positivo

Estranho não estar acontecendo nada pela internet! Será que é um falso-positiivo GIGANTE?

17:27 - Achei em um Fórum de discussão! Provavelmente é um falso positivo do AVG para o software Quick Books! É um software que controla a parte financeira e é muito popular nos EUA! E é utilizado aqui na empresa também em certos casos. Justamente nos micros aqui da empresa que as pessoas usam “apareceu” os vírus!

Link do fórum:

http://www.techsupportforum.com/security-center/general-computer-security/167120-avg-findings-false-positive.html

    Gostou? Achou útil? Compartilhe! Enviar para o UEBA Enviar para o Blogblogs Enviar para o Delicius Enviar para o Technorati
Tags: ,

About the Author

Jonny  

Jonny Ken Itaya, 31 anos, Gerente de TI e de Marketing, além de ex-biólogo. Trabalha há 10 anos com informática, principalmente na área de edição de fotos, animações flash, administração de rede e programação PHP. Atualmente participa do Decodificando, podcast que fala de aplicação de leis sobre as novas tecnologias (informática e biologia) e também é responsável pelo Podpods.
*São Bernardo do Campo, São Paulo, Brasil. Corinthiano*Já escreveu 400 textos no Infopod.

12 Comments on “Vírus novo na praça: Trojan horse SHeur.AFJ”

  • Carlos Fran wrote on 13 July, 2007, 18:16

    Olá!
    Post Excelente!

    1 - O Alta Vista e o Yahoo utilizam a mesma base. Se for incluir uma URL de um site no Alta Vista ele avisa que é preciso cadastra-se no Yahoo. Por esse motivo eles retornaram a mesma coisa!

    2 - Gostaria de dizer que o fato das buscas mostrarem anuncios, já aconteceu comigo, e pior buscando pelo meu nome…
    Se você quiser ver faz uma busca no Google pelo meu nome! ahaha…

    3 - Explicação para o fenômeno segundo Renê Fraga (GoogleDiscovery):
    As empresas que utilizam o Google AdWords podem comprar palavras chaves que sejam relevante aos conteúdo do produto a ser vendido. Neste caso, seu nome aparece como um produto no mercado livre talvez por alguma ação de marketing diferente do habitual.

    E que diferente! Pior de tudo é que ainda estão me oferencendo em até 6 vezes… dar pra acreditar?!

    Abraço!

    [Responder]
  • Eliane wrote on 13 July, 2007, 19:31

    Bom, eu estou as voltas com esse novo cavalo de troia… uso o AVG e ontem ele detectou, eliminei e hj detectou de novo, ele está em arquivos (sao dois arquivos diferentes infectados) da sony, um vaio update. bom, nao sei o q fazer…

    [Responder]
  • Priscila wrote on 17 August, 2007, 21:45

    Hoje fui passar o anti-virus AVG , como de costume , e me deparei com tres infecções do trojan house Sheur. AID , todas tres nas configurações locais .
    Até agora não localizei nenhuma informação sobre esse virus e como não tenho muito conhecimento nessa área , não sei o que fazer.
    Caso alguém saiba favor informar.

    [Responder]
  • jonny wrote on 18 August, 2007, 1:01

    Olá Priscila…

    O caso que eu estou reportando no Blog é o falso positivo que o AVG mostra quando você tem o programa quick books. Mas eu não tenho idéia do que esse virus faz. Os trojans são programas que abrem seu computador para hackers. Quando seu Anti-virus identificar ele novamente, coloque-o em quarentena. Caso você não sinta falta do arquivo, delete-o mais tarde…

    Qualquer coisa é só escrever! :)

    [Responder]
  • Valerios wrote on 14 September, 2007, 3:49

    interesting

    [Responder]
  • mauricio wrote on 19 September, 2007, 0:44

    Olá, o AVG já encontrou esse trojan umas tres vezes no meu micro. Duas delas (eu tinha o kazaa em duas pastas distintas e redundantes) referiam se ao trojan como o executavel do programa p2p kazaa lite (quero dizer o arquivo k-litenitro.exe). Se é um falso positivo, poderiamos dizer que as gravadoras estao usando o AVG para eliminar/inutilizar programas p2p?

    Em tempo, tb nao entendo quase nada desses bagulhos.

    [Responder]
  • Jonny wrote on 19 September, 2007, 1:14

    Olá Maurício

    No seu caso está parecendo um trojan mesmo. O falso positivo é para quem utiliza o Quickbooks.

    As gravadoras jamais apelariam para virus. A Sony está respondendo um processo milhonário por causa de um rootkit….

    [Responder]
  • abhner wrote on 27 January, 2008, 15:01

    Olá,

    Eu nao tenho o QuickBooks, mas esse virus apareceuno meu pc tbm depois de umas atualizações de um MMORPG.Quem detectou foi o AVG tbm.Era um arquivo executavel e agora num consigo mais jogar o jogo.Acusou como sendo o trojan: SHeur.AOES.

    tentei copiar o arquivo de outros colegas meus mas ele acusa a mesma coisa quando descompacto no meu pc.

    Ta triste. m(ToT)m
    vlw

    [Responder]
  • Olgorofi wrote on 6 February, 2008, 8:10

    Aqui em Minas tá rodando é o SHeur.AQHN que já infectou muitos amigos meus ao abrirem a tal de INTIMAÇÃO do MInistério Publico e Cartões Digitais.
    Já tentamos o AVG, o Hijack e nada.
    Alguem tem alguma solução ?
    Obrigado
    olinto@uai.com.br

    [Responder]
  • luziana wrote on 15 March, 2008, 23:53

    Pessoal se o virus for realmente o cavalo de troia a solucao é formatar o pc,quanto mais se apaga e deleta com o anti virus o cavalo de troia mais ele volta!
    eu tive que formatar o meu,mais se alguem tiver em mente um anti virus que serviu por favor me avisem.

    [Responder]
  • Christian wrote on 30 September, 2008, 21:53

    Aqui no meu achei o sHeur.clze, no executavel do winamp… agora nem reinstalando o programa consigo escutar musicas….. alguem ja descobriu do que se trata?

    [Responder]

Trackbacks

  1. Shanktified! » Blog Archive » Trojan Horse SHeur.AFJ (false positive within Quickbooks/Quickin)

Write a Comment

Gravatars are small images that can show your personality. You can get your gravatar for free today!

« Alterações no Infoblog
Como se livrar do vendedor de telemarketing »
Copyright © 2009 Infopod. All rights reserved.
Powered by WordPress.org.