INTERNET BANKING UTILIZADO PARA ESPIONAR BRASILEIROS
ELLES SABEM DE TUDO
DIEBOLD, MICROSOFT, BRASÍLIA & REDMOND, CÚMPLICES, ESPIONAGEM, WARSAW 1.3.1 & BABYLON - Em Venezuela principiou assim
Sabemos por Edward Snowden que o governo norte americano espiona além de cidadãos norte americanos, suas empresas e instituições, também e principalmente cidadãos, empresas, instituições e governos estrangeiros indistintamente. Nada do que segue por via eletrônica escapa aos olhes famintos da CIA. Por outro lado tenho denunciado que o mesmo acontece aqui no Brasil, com o governo da república (PT) mantendo rigoroso controle e espionagem de nossas comunicações eletrônicas -de todos os tipos, inclusive via telefonia fixa e móvel-; assim passo a relatar o que aconteceu em meu computador domingo dia 26 passado, dia de eleição em segundo turno para presidente do infeliz e maltratado Brasil, quando tentei acompanhar os acontecimentos via internet acessando portais tipo Estadão e o Facebook, ocasião em que a conexão ficou impraticável de tanta a lentidão, ao mesmo tempo meu computador foi atacado e infeccionado, dai derivando um montão de problemas que ainda estou tentando resolver.
Na tentativa de resolução dos problemas das invasões e infecções tenho pesquisado no que se refere ao Firefox, navegador que utilizei naquele dia, e agora pouco encontrei notícia alarmante em um fórum de nome Microsoft Community (fórum oficial da Microsoft) onde reclamam de acontecimentos em seus computadores com um programa da Gas Tecnologia (Gas Informática) para Internet Banking que age como programa espião, onde está envolvido o programa Warsaw 1.3.1. Oras, tal programa de Internet Banking é utilizado por todos os bancos brasileiros e está instalado em praticamente todos os computadores de brasileiros que utilizam o Internet Banking; tal programa que age como programa espião é para cereja do bolo de propriedade final da Diebold, a fabricante das urnas eletrônicas, que de alguma forma trabalha em parceria com a Microsoft via "Microsoft Visual C++ 2013 Redistributable (x86)"...." !!!!!! E sabemos todos das denúncias de fraudes nas urnas eletrônicas da Diebold, em cujo programa está inserido um cavalo de troia de nome inserator CPT .
Oras no dia da eleição meu computador foi invadido com 30 infecções via Babylon, assim suspeito (não tenho provas e nesse caso não há como obter provas, coisa impossível a não ser que algum Edward Snowden brasileiro abra o bico) que como o programa da Diebold estava em pleno funcionamento, no ar, sugiro que o programa Babylon, ou trechos dele também foram utilizados para praticar a Grande Fraude na eleição, que todos sabemos aconteceu. E a meu ver, nos acontecimentos estão envolvidos o governo da república, a Gas Tecnologia, a Diebold, de alguma forma a Microsoft e também, talvez, a Babylon, porém só investigações imparciais podem lançar luz sobre as ocorrências.
Em seguida transcrevo trechos que encontrei no fórum Microsoft Community:
".......... Srs.
Alguém pode me informar o que é e o que faz o programa "Warsaw 1.3.1"
da GAS Tecnologia, este programa foi instalado em meu PC em 24/09/2014,
sem minha autoriação, no mesmo dia foi instalado Microsoft Visual C++
2013 Redistributable (x86) - 12.0.21005,
acredito que via update de atualização do Windows, minha maquina esta
com Windows 8.1.
Este programa refere-se alguma proteção de Bancos para acesso a Internet o é vírus?
Grato
Airton.........."
"..........HERMANNLANZ respondido em
Esse Warsaw 1.3.1 é instalado junto com o "Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005"!
Conforme o Airton postou acima, verifiquei que realmente tanto a sua "aparição" quanto sua persistente "reaparição" sempre que desinstalado (através do Painel de Controle > Programas > Programas e Recursos > Desinstalar ou Alterar um Programa), só começou a ocorrer simultaneamente a uma atualização desse REDISTRIBUTABLE da Microsoft mencionado acima.
Desinstalei-os, inclusive o Guardião ITAU e chequei se conseguiria continuar acessando meu Internet Banking do ITAÚ.... Sem problemas, mesmo sem os três continuei acessando o Internet Banking do ITAU, o que não deveria ser possível! Entretanto, LOGO EM SEGUIDA VERIFIQUEI QUE, ESTANDO CONECTADO À INTERNET, SE AUTO-REINSTALARAM NOVAMENTE SEM QUALQUER AVISO, após ter completado o BOOT de desinstalação solicitado pelo procedimento de desinstalação do WARSAW 1.3.1!!
Se todos, "Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005", "Warsaw 1.3.1" e "Guardião ITAÚ" são desinstalados e não se efetua o BOOT, pode-se navegar pelo IE e acessar o Internet Banking SEM QUE REAPAREÇAM na sua página de PROGRAMAS E RECURSOS, mas isso não quer dizer que não estejam carregados na memória do seu PC.
Esse problema se transforma assim numa invasão de privacidade generalisada promovida pela GAS INFORMATICA em parceria com a MICROSOFT, o Sistema Financeiro e a empresa proprietária da GAS INFORMÁTICA de nome DIEBOLD (que é a fabricante das URNAS ELETRÔNICAS!), fato que amplia o enfoque e torna essa questão muito mais ampla e profunda visto a polêmica reinante sobre a inviolabilidade das urnas eletrônicas de nosso sistema eleitoral.
Os programas tornam-se automaticamente PROGRAMAS ESPIÕES a partir do momento que se instalam em todo navegador da internet, independente do computador acessar ou não o Internet Banking de algum Banco do Sistema Financeiro nacional, sem autorização ou aviso, visto que nenhum programa de antivirus os identificam como tal, e seja o AntiVirus Security Essencials da Microsoft o identifica como virus ou o Windows Update como um programa a ser baixado para atualização!
Portanto, a Microsoft precisa, além de explicar claramente qual é a função e o que fazem esses programas, principalmente por terem sido "criados" por uma software house localizada em Brasília, ... e distribuida às vésperas de uma Eleição altamente polarizada ..... indicando que existe uma possível evidência de "CyerTerrorismo" em ação nesse problema, corrigir urgentemente essa situação, para garantir não ser cúmplice e/ou conivente nessa ação de invasão de privacidade.
Foi solicitado ao Suporte Técnico da Microsoft a solução urgente desse problema no seu produto Internet Explorer através do telefone de 0800-761-7454, mas nada foi solucionado até o momento. Recomenda-se que todos que estão incomodados com essa situação também façam reclamações através desse telefone, para tentarmos conseguir solução para um problema que afeta a segurança de todos e que está sendo literalmente ignorado pela Microsoft nesse Forum........."
Conforme o Airton postou acima, verifiquei que realmente tanto a sua "aparição" quanto sua persistente "reaparição" sempre que desinstalado (através do Painel de Controle > Programas > Programas e Recursos > Desinstalar ou Alterar um Programa), só começou a ocorrer simultaneamente a uma atualização desse REDISTRIBUTABLE da Microsoft mencionado acima.
Desinstalei-os, inclusive o Guardião ITAU e chequei se conseguiria continuar acessando meu Internet Banking do ITAÚ.... Sem problemas, mesmo sem os três continuei acessando o Internet Banking do ITAU, o que não deveria ser possível! Entretanto, LOGO EM SEGUIDA VERIFIQUEI QUE, ESTANDO CONECTADO À INTERNET, SE AUTO-REINSTALARAM NOVAMENTE SEM QUALQUER AVISO, após ter completado o BOOT de desinstalação solicitado pelo procedimento de desinstalação do WARSAW 1.3.1!!
Se todos, "Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005", "Warsaw 1.3.1" e "Guardião ITAÚ" são desinstalados e não se efetua o BOOT, pode-se navegar pelo IE e acessar o Internet Banking SEM QUE REAPAREÇAM na sua página de PROGRAMAS E RECURSOS, mas isso não quer dizer que não estejam carregados na memória do seu PC.
Esse problema se transforma assim numa invasão de privacidade generalisada promovida pela GAS INFORMATICA em parceria com a MICROSOFT, o Sistema Financeiro e a empresa proprietária da GAS INFORMÁTICA de nome DIEBOLD (que é a fabricante das URNAS ELETRÔNICAS!), fato que amplia o enfoque e torna essa questão muito mais ampla e profunda visto a polêmica reinante sobre a inviolabilidade das urnas eletrônicas de nosso sistema eleitoral.
Os programas tornam-se automaticamente PROGRAMAS ESPIÕES a partir do momento que se instalam em todo navegador da internet, independente do computador acessar ou não o Internet Banking de algum Banco do Sistema Financeiro nacional, sem autorização ou aviso, visto que nenhum programa de antivirus os identificam como tal, e seja o AntiVirus Security Essencials da Microsoft o identifica como virus ou o Windows Update como um programa a ser baixado para atualização!
Portanto, a Microsoft precisa, além de explicar claramente qual é a função e o que fazem esses programas, principalmente por terem sido "criados" por uma software house localizada em Brasília, ... e distribuida às vésperas de uma Eleição altamente polarizada ..... indicando que existe uma possível evidência de "CyerTerrorismo" em ação nesse problema, corrigir urgentemente essa situação, para garantir não ser cúmplice e/ou conivente nessa ação de invasão de privacidade.
Foi solicitado ao Suporte Técnico da Microsoft a solução urgente desse problema no seu produto Internet Explorer através do telefone de 0800-761-7454, mas nada foi solucionado até o momento. Recomenda-se que todos que estão incomodados com essa situação também façam reclamações através desse telefone, para tentarmos conseguir solução para um problema que afeta a segurança de todos e que está sendo literalmente ignorado pela Microsoft nesse Forum........."
Tem dois dias que estou removendo esse Warsaw 1.3.1 através do
Desinstalador de Programas do Painel de Controle de meu Windows 7 e o
mesmo se reinstá-la novamente. Também tenho acesso ao Internet Banking
do ITAÚ, hà muito tempo com o Guardião instalado,
e somente nesses 3 ou 4 últimos dias verifiquei a existência desse tal
de Warsaw 1.3.1 na minha lista de aplicativos instalada, existente no
meu Painel de Controle. A Microsoft já identificou do que se trata?
Existe algum risco? Como removê-lo?
O interessante é que esse Warsaw 1.3.1 está geopoliticamente espalhado concentradamente no Brasil e a tal da GAS Informática que o produziu está localizada em BRASÍLIA,.....?!!!!!!!
Vide detalhes sobre ele em: http://www.herdprotect.com/warsaw_setup.exe-58bc3cbaa59c9fc6c81f7fd3c85e2dc4bbc84b96.aspx........."
"........
Se todos, "Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005", "Warsaw 1.3.1" e "Guardião ITAÚ" são desinstalados e não se efetua o BOOT, pode-se navegar pelo IE e acessar o Internet Banking SEM QUE REAPAREÇAM na sua página de PROGRAMAS E RECURSOS, mas isso não quer dizer que não estejam carregados na memória do seu PC.
Esse problema se transforma assim numa invasão de privacidade generalisada promovida pela GAS INFORMATICA em parceria com a MICROSOFT, o Sistema Financeiro e a empresa proprietária da GAS INFORMÁTICA de nome DIEBOLD (que é a fabricante das URNAS ELETRÔNICAS!), fato que amplia o enfoque e torna essa questão muito mais ampla e profunda visto a polêmica reinante sobre a inviolabilidade das urnas eletrônicas de nosso sistema eleitoral.
Os programas tornam-se automaticamente PROGRAMAS ESPIÕES a partir do momento que se instalam em todo navegador da internet, independente do computador acessar ou não o Internet Banking de algum Banco do Sistema Financeiro nacional, sem autorização ou aviso, visto que nenhum programa de antivirus os identificam como tal, e seja o AntiVirus Security Essencials da Microsoft o identifica como virus ou o Windows Update como um programa a ser baixado para atualização!
Portanto, a Microsoft precisa, além de explicar claramente qual é a função e o que fazem esses programas, principalmente por terem sido "criados" por uma software house localizada em Brasília, ... e distribuida às vésperas de uma Eleição altamente polarizada ..... indicando que existe uma possível evidência de "CyerTerrorismo" em ação nesse problema, corrigir urgentemente essa situação, para garantir não ser cúmplice e/ou conivente nessa ação de invasão de privacidade.
Foi solicitado ao Suporte Técnico da Microsoft a solução urgente desse problema no seu produto Internet Explorer através do telefone de 0800-761-7454, mas nada foi solucionado até o momento. Recomenda-se que todos que estão incomodados com essa situação também façam reclamações através desse telefone, para tentarmos conseguir solução para um problema que afeta a segurança de todos e que está sendo literalmente ignorado pela Microsoft nesse Forum.........."
Malwarebytes Anti-Malware
www.malwarebytes.org
Data da Verificação: 27/10/2014
Hora da Verificação: 08:04:42
Arquivo de Log: dia da eleição contaminação.txt
Administrador: Sim
Versão: 2.00.3.1025
Base de Dados de Malware: v2014.10.27.01
Base de Dados de Rootkit: v2014.10.22.01
Licença: Avaliação Gratuita
Proteção de Malware: Habilitado
Proteção de Site Malicioso: Habilitado
Auto-Proteção: Desabilitado
SO: Windows XP Service Pack 3
Processador: x86
Sistema de Arquivos: NTFS
Usuário: JOSE
Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 681934
Tempo Decorrido: 1 hr, 0 min, 16 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de Registro: 0
(Nenhum item malicioso detectado)
Valores de Registro: 0
(Nenhum item malicioso detectado)
Dados de Registro: 0
(Nenhum item malicioso detectado)
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 30
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (user_pref("extensions.BabylonToolbar_i.aflt", "babsst");), Substituído,[8c35c057f28a85b12117db8849bcb050]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (nces
/* Do not edit this file.
*
* If you make ), Substituído,[caf72fe8c5b7a492d76189da3acbd12f]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (ferences
/* Do not edit this file.
*
* If you make changes to this file wh), Substituído,[8f3235e2651724123dfbb4aff70ecb35]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (is file.
*
* If you make changes to this file while the application is running,
), Substituído,[a61bc84f74081e18f741d09315f06e92]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (le.
*
* If you make changes to this file while the application is running,
), Substituído,[cef39384d4a8f24486b29ac9e22313ed]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (s file.
*
* If you make changes to this file while the ), Substituído,[2b965fb8e89469cdfa3e67fc3cc9ae52]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (s
/* Do not edit this file.
*
* If you make changes ), Substituído,[c00139dea9d3d660a59366fd8f7605fb]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (ces
/* Do not edit this file.
*
* If you make changes to thi), Substituído,[b60bd2451c606fc70e2af86bb5503ec2]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (Do not edit this file.
*
* If you make changes to this f), Substituído,[e8d926f1a5d738feae8a8fd4a75ef709]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (
/* Do not edit this file.
*
* If you make changes t), Substituído,[863b7c9bacd0ab8b1820fa69c34228d8]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (ces
/* Do not edit this file.
*
* If you make cha), Substituído,[3190f91efd7fac8a83b583e01ee71ee2]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (rences
/* Do not edit this file.
*
* If you make c), Substituído,[e7dafa1dbdbf7db95cdcf2713dc834cc]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (ences
/* Do not edit this file.
*
* If you make chang), Substituído,[437ee334ef8d38fedd5ba0c360a59f61]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (es
/* Do not edit this file.
*
* If you make changes to this fi), Substituído,[81401304225a072fd365154e3acb17e9]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (not edit this file.
*
* If you make changes to this fil), Substituído,[d4ed56c14933a690a09894cf8c799070]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=100512_2_");), Substituído,[0cb52ee9acd0c175f8c8d48e35d0f60a]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (');
user_pref('extensions.dealply.channel', 'iron3'), Substituído,[e0e164b3aecec571447c540ead58d927]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (ons.dealply.partner', 'iron');
user_pref('extensions.), Substituído,[f2cfbe59394342f4c7f9e08236cffb05]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (s.dealply.partner', 'iron');
user_pref('extensions.dealply.channel', 'iron3');
), Substituído,[cef300176a12c76f1fa1ca9885808f71]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: ();
user_pref('extensions.dealply.channel', 'iron3');
user_pref('extensions.dealply), Substituído,[b70aae69cfad6fc75d631052db2aa15f]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (user_pref('extensions.dealply.channel', 'iron3');
user_pre), Substituído,[3b864ccbcdafb87e5d635111739219e7]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (lply.partner', 'iron');
user_pref('extensions.dealply.cha), Substituído,[c8f953c4e09c0036a61a0e54ca3b35cb]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (alply.partner', 'iron');
user_pref('extensions.dealply.cha), Substituído,[1ea36cabbdbf5ed87050b8aa2adbc739]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (lply.partner', 'iron');
user_pref('extensions.dealply.channel', 'ir), Substituído,[1ea39a7d691392a45868b2b022e30bf5]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (ner', 'iron');
user_pref('extensions.dealply.channel', 'iro), Substituído,[b70aa374b9c30135813f2b378481728e]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (ply.partner', 'iron');
user_pref('extensions.dealply.channel', '), Substituído,[338ecc4bea9244f2823ec49ee91c6997]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (artner', 'iron');
user_pref('extensions.dealply.channel), Substituído,[5b66d641a1db1e1814accd957a8b31cf]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (dealply.partner', 'iron');
user_pref('extensions.dealply), Substituído,[596824f3f98381b5d3ed530f45c0f40c]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (ealply.partner', 'iron');
user_pref('extensions.dealpl), Substituído,[e7da110695e7c76f20a02240887dc63a]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (.dealply.partner', 'iron');
user_pref('extensions.dealpl), Substituído,[0fb26bac2e4eaa8cd2ee90d2a75e916f]
Setores Físicos: 0
(Nenhum item malicioso detectado)
(end)
O interessante é que esse Warsaw 1.3.1 está geopoliticamente espalhado concentradamente no Brasil e a tal da GAS Informática que o produziu está localizada em BRASÍLIA,.....?!!!!!!!
Vide detalhes sobre ele em: http://www.herdprotect.com/warsaw_setup.exe-58bc3cbaa59c9fc6c81f7fd3c85e2dc4bbc84b96.aspx........."
"........
Se todos, "Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005", "Warsaw 1.3.1" e "Guardião ITAÚ" são desinstalados e não se efetua o BOOT, pode-se navegar pelo IE e acessar o Internet Banking SEM QUE REAPAREÇAM na sua página de PROGRAMAS E RECURSOS, mas isso não quer dizer que não estejam carregados na memória do seu PC.
Esse problema se transforma assim numa invasão de privacidade generalisada promovida pela GAS INFORMATICA em parceria com a MICROSOFT, o Sistema Financeiro e a empresa proprietária da GAS INFORMÁTICA de nome DIEBOLD (que é a fabricante das URNAS ELETRÔNICAS!), fato que amplia o enfoque e torna essa questão muito mais ampla e profunda visto a polêmica reinante sobre a inviolabilidade das urnas eletrônicas de nosso sistema eleitoral.
Os programas tornam-se automaticamente PROGRAMAS ESPIÕES a partir do momento que se instalam em todo navegador da internet, independente do computador acessar ou não o Internet Banking de algum Banco do Sistema Financeiro nacional, sem autorização ou aviso, visto que nenhum programa de antivirus os identificam como tal, e seja o AntiVirus Security Essencials da Microsoft o identifica como virus ou o Windows Update como um programa a ser baixado para atualização!
Portanto, a Microsoft precisa, além de explicar claramente qual é a função e o que fazem esses programas, principalmente por terem sido "criados" por uma software house localizada em Brasília, ... e distribuida às vésperas de uma Eleição altamente polarizada ..... indicando que existe uma possível evidência de "CyerTerrorismo" em ação nesse problema, corrigir urgentemente essa situação, para garantir não ser cúmplice e/ou conivente nessa ação de invasão de privacidade.
Foi solicitado ao Suporte Técnico da Microsoft a solução urgente desse problema no seu produto Internet Explorer através do telefone de 0800-761-7454, mas nada foi solucionado até o momento. Recomenda-se que todos que estão incomodados com essa situação também façam reclamações através desse telefone, para tentarmos conseguir solução para um problema que afeta a segurança de todos e que está sendo literalmente ignorado pela Microsoft nesse Forum.........."
Malwarebytes Anti-Malware
www.malwarebytes.org
Data da Verificação: 27/10/2014
Hora da Verificação: 08:04:42
Arquivo de Log: dia da eleição contaminação.txt
Administrador: Sim
Versão: 2.00.3.1025
Base de Dados de Malware: v2014.10.27.01
Base de Dados de Rootkit: v2014.10.22.01
Licença: Avaliação Gratuita
Proteção de Malware: Habilitado
Proteção de Site Malicioso: Habilitado
Auto-Proteção: Desabilitado
SO: Windows XP Service Pack 3
Processador: x86
Sistema de Arquivos: NTFS
Usuário: JOSE
Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 681934
Tempo Decorrido: 1 hr, 0 min, 16 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de Registro: 0
(Nenhum item malicioso detectado)
Valores de Registro: 0
(Nenhum item malicioso detectado)
Dados de Registro: 0
(Nenhum item malicioso detectado)
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 30
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (user_pref("extensions.BabylonToolbar_i.aflt", "babsst");), Substituído,[8c35c057f28a85b12117db8849bcb050]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (nces
/* Do not edit this file.
*
* If you make ), Substituído,[caf72fe8c5b7a492d76189da3acbd12f]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (ferences
/* Do not edit this file.
*
* If you make changes to this file wh), Substituído,[8f3235e2651724123dfbb4aff70ecb35]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (is file.
*
* If you make changes to this file while the application is running,
), Substituído,[a61bc84f74081e18f741d09315f06e92]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (le.
*
* If you make changes to this file while the application is running,
), Substituído,[cef39384d4a8f24486b29ac9e22313ed]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (s file.
*
* If you make changes to this file while the ), Substituído,[2b965fb8e89469cdfa3e67fc3cc9ae52]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (s
/* Do not edit this file.
*
* If you make changes ), Substituído,[c00139dea9d3d660a59366fd8f7605fb]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (ces
/* Do not edit this file.
*
* If you make changes to thi), Substituído,[b60bd2451c606fc70e2af86bb5503ec2]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (Do not edit this file.
*
* If you make changes to this f), Substituído,[e8d926f1a5d738feae8a8fd4a75ef709]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (
/* Do not edit this file.
*
* If you make changes t), Substituído,[863b7c9bacd0ab8b1820fa69c34228d8]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (ces
/* Do not edit this file.
*
* If you make cha), Substituído,[3190f91efd7fac8a83b583e01ee71ee2]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (rences
/* Do not edit this file.
*
* If you make c), Substituído,[e7dafa1dbdbf7db95cdcf2713dc834cc]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (ences
/* Do not edit this file.
*
* If you make chang), Substituído,[437ee334ef8d38fedd5ba0c360a59f61]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (es
/* Do not edit this file.
*
* If you make changes to this fi), Substituído,[81401304225a072fd365154e3acb17e9]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (), Ruim: (not edit this file.
*
* If you make changes to this fil), Substituído,[d4ed56c14933a690a09894cf8c799070]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=100512_2_");), Substituído,[0cb52ee9acd0c175f8c8d48e35d0f60a]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (');
user_pref('extensions.dealply.channel', 'iron3'), Substituído,[e0e164b3aecec571447c540ead58d927]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (ons.dealply.partner', 'iron');
user_pref('extensions.), Substituído,[f2cfbe59394342f4c7f9e08236cffb05]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (s.dealply.partner', 'iron');
user_pref('extensions.dealply.channel', 'iron3');
), Substituído,[cef300176a12c76f1fa1ca9885808f71]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: ();
user_pref('extensions.dealply.channel', 'iron3');
user_pref('extensions.dealply), Substituído,[b70aae69cfad6fc75d631052db2aa15f]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (user_pref('extensions.dealply.channel', 'iron3');
user_pre), Substituído,[3b864ccbcdafb87e5d635111739219e7]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (lply.partner', 'iron');
user_pref('extensions.dealply.cha), Substituído,[c8f953c4e09c0036a61a0e54ca3b35cb]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (alply.partner', 'iron');
user_pref('extensions.dealply.cha), Substituído,[1ea36cabbdbf5ed87050b8aa2adbc739]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (lply.partner', 'iron');
user_pref('extensions.dealply.channel', 'ir), Substituído,[1ea39a7d691392a45868b2b022e30bf5]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (ner', 'iron');
user_pref('extensions.dealply.channel', 'iro), Substituído,[b70aa374b9c30135813f2b378481728e]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (ply.partner', 'iron');
user_pref('extensions.dealply.channel', '), Substituído,[338ecc4bea9244f2823ec49ee91c6997]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (artner', 'iron');
user_pref('extensions.dealply.channel), Substituído,[5b66d641a1db1e1814accd957a8b31cf]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (dealply.partner', 'iron');
user_pref('extensions.dealply), Substituído,[596824f3f98381b5d3ed530f45c0f40c]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (ealply.partner', 'iron');
user_pref('extensions.dealpl), Substituído,[e7da110695e7c76f20a02240887dc63a]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (), Ruim: (.dealply.partner', 'iron');
user_pref('extensions.dealpl), Substituído,[0fb26bac2e4eaa8cd2ee90d2a75e916f]
Setores Físicos: 0
(Nenhum item malicioso detectado)
(end)
Nenhum comentário:
Postar um comentário