[VotoEletronico] Invasores II

[Osvaldo Maneschy]

Ligando o meu computador agora de manha, o programa anti-invasores que
uso  me avisou que o registro de invasores est� tao cheio, que preciso
esvazi�-lo. J� que os que administram a internet  brasileira n�o fazem
absolutamente nada (entrei em contato com eles por sugest�o do nosso
Arist�teles, h� tempos) - torno p�blica a id desses babacas para
conhecimento dos amigos. Um abra�o.

Registro de invasores do X� BoBus 2001 Release 40
Registro limpo em 21/11/2001 07:08:57
(10:15:30 21/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 1 segundos de detec��o.
(13:11:15 22/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.36.64.8 da porta remota 2835 usando
HTTP
(13:11:16 22/11/2001) Conex�o realizada com cliente HTTP vinda de
200.36.64.8 alejandro.adnet.com.mx da porta remota 2835
(13:11:17 22/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 5 segundos de detec��o.
(13:11:48 22/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.36.64.8 da porta remota 4397 usando
HTTP
(13:11:48 22/11/2001) Conex�o realizada com cliente HTTP vinda de
200.36.64.8 alejandro.adnet.com.mx da porta remota 4397
(13:11:50 22/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 2 segundos de detec��o.
(14:43:33 23/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.244.3.164 da porta remota 4301 usando
HTTP
(14:43:52 23/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 30 segundos de detec��o.
(14:43:55 23/11/2001) Conex�o realizada com cliente HTTP vinda de
200.244.3.164 (Desconhecido) da porta remota 4301
(11:47:53 26/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.244.126.38 da porta remota 2283
usando HTTP
(11:47:54 26/11/2001) Conex�o realizada com cliente HTTP vinda de
200.244.126.38 bridge6.bridge.com.br da porta remota 2283
(11:47:55 26/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 2 segundos de detec��o.
(12:57:04 26/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.244.126.38 da porta remota 2157
usando HTTP
(12:57:04 26/11/2001) Conex�o realizada com cliente HTTP vinda de
200.244.126.38 bridge6.bridge.com.br da porta remota 2157
(12:58:10 26/11/2001) A Prote��o Ativa do X� BoBus ejetou o invasor para
fora da prote��o, pois a tentativa de invas�o atingiu o tempo limite.
(16:02:10 28/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.11.196.76 da porta remota 2533 usando
HTTP
(16:02:14 28/11/2001) Conex�o realizada com cliente HTTP vinda de
200.11.196.76 (Desconhecido) da porta remota 2533
(16:02:17 28/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 33 segundos de detec��o.
(01:29:07 29/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.168.136.26 da porta remota 4764
usando HTTP
(01:29:07 29/11/2001) Conex�o realizada com cliente HTTP vinda de
200.168.136.26 200-168-136-26.dsl.telesp.net.br da porta remota 4764
(01:29:10 29/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 6 segundos de detec��o.
(01:29:47 29/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.168.136.26 da porta remota 4518
usando HTTP
(01:29:47 29/11/2001) Conex�o realizada com cliente HTTP vinda de
200.168.136.26 200-168-136-26.dsl.telesp.net.br da porta remota 4518
(01:29:52 29/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 11 segundos de detec��o.
(01:30:27 29/11/2001) O usu�rio ejetou o invasor de dentro da prote��o
do X� BoBus.
(09:04:21 29/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.244.153.38 da porta remota 1771
usando HTTP
(09:04:21 29/11/2001) Conex�o realizada com cliente HTTP vinda de
200.244.153.38 WEBSERVER da porta remota 1771
(09:04:22 29/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 3 segundos de detec��o.
(06:57:08 30/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.244.153.38 da porta remota 1704
usando HTTP
(06:57:08 30/11/2001) Conex�o realizada com cliente HTTP vinda de
200.244.153.38 WEBSERVER da porta remota 1704
(06:57:10 30/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 7 segundos de detec��o.
(07:07:52 30/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.244.153.38 da porta remota 1572
usando HTTP
(07:07:53 30/11/2001) Conex�o realizada com cliente HTTP vinda de
200.244.153.38 WEBSERVER da porta remota 1572
(07:07:54 30/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 3 segundos de detec��o.
(07:19:54 30/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 211.92.50.69 da porta remota 1578 usando
HTTP
(09:04:33 30/11/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.244.153.38 da porta remota 2834
usando HTTP
(09:04:33 30/11/2001) Conex�o realizada com cliente HTTP vinda de
200.244.153.38 WEBSERVER da porta remota 2834
(09:04:34 30/11/2001) O invasor desconectou-se da Prote��o Ativa depois
de 2 segundos de detec��o.
(15:54:09 5/12/2001) Conex�o realizada com cliente HTTP vinda de
200.222.108.2 SERVIDOR da porta remota 1616
(15:54:10 5/12/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.222.108.2 da porta remota 1616 usando
HTTP
(15:54:17 5/12/2001) O invasor desconectou-se da Prote��o Ativa depois
de 9 segundos de detec��o.
(15:58:44 5/12/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.44.115.220 da porta remota 3625
usando HTTP
(15:58:44 5/12/2001) Conex�o realizada com cliente HTTP vinda de
200.44.115.220 SERVER da porta remota 3625
(15:58:49 5/12/2001) O invasor desconectou-se da Prote��o Ativa depois
de 14 segundos de detec��o.
(16:07:45 5/12/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.222.108.2 da porta remota 2522 usando
HTTP
(09:51:46 6/12/2001) O invasor desconectou-se da Prote��o Ativa depois
de 46 segundos de detec��o.
(09:51:46 6/12/2001) Conex�o realizada com cliente HTTP vinda de
202.121.32.12 (Desconhecido) da porta remota 33037
(20:36:26 9/12/2001) Conex�o realizada com cliente NetBus 1.x vinda de
200.244.68.22 Dial-EBT-Ola-22.urbi.com.br da porta remota 1527
(20:36:27 9/12/2001) Foi interceptado o pacote "RECEBER ARQUIVO DO
INVASOR" de 200.244.68.22 da porta remota 12345 usando NetBus 1.x
Este tipo de a��o mostra que o usu�rio que se conectou nas prote��es do
X� BoBus tem m�s inten��es e poderia estar tentando tirar a privacidade
do usu�rio invadido.
(20:36:28 9/12/2001) Foi interceptado o pacote "MZP      ��  �
@                                   
  � � �!�
L�!��This program
must be run under Win32
$7
PE  L
 k(!:        � �� 
       `  @x   p   �    @       


      �                                         �
�

UPX0     `                        �  �UPX1        p
                 @  �UPX2        �                    @  �
 $Info: This file is packed with the UPX executable packer
http://upx.tsx.org $
 $Id: UPX 0.99.2 Copyright (C) 1996-2000 the UPX Team. All Rights
Reserved. $
 UPX! W�'�N��S  =   0  &  �����3��  \j�P�j�U �˟� �h� @
>�)!jS����D�|" de 200.244.68.22 da porta remota 1767 usando
(20:36:30 9/12/2001) Foi interceptado o pacote "�9uth�! J
���|���'Vh�:P��@tFP{��vjh @h�'tP���n%5h�
h�/�,��'��%>VWV �u��E��=�m�'
jIW�&�!����D���cj
d�Szt����}��dW�5&VzV�����)"^2W��炥��_U���W>8h�
�C�kh���jh�le�kf�[)�
v؃��h�nh��h����5��h@w�j  ��� �Hu�H�h

���ޛ�ԾC%���@����V�V�
��p �� %�����  �bk�r�F�Gf:� �Σf>U�7'4�N�O
�ﵛjV�1%�G�e���ÅU��̿���AtɁ;NetBu��{us 1u� �xu+v�+
��0�?y[�B1ss;�*h��u
�l�q~��}Y{Uplol?adReuj�pɲ�WY�(�I���Tt?j�e[�h,)�]�wd�S��.�
Q�����wl
w�U���̍E̋U ��M�H�,۷
�P $˲,�( ,$0(ٺ�, ,/0 eY�e48<�� j4Ph>@�EO��]�8 $W���
o<hW�P=��Ra[LEUM�.� MM�ME�U�U�eY�� �$�jRh2d���LMQ
K�-2�Z3N�3V���
`H3URk22���%0A@48<2222@DHL2222PTX\2222`dhl2222ptx|2222����2222�� �2222����0322���
�? �Password;1;x�,
SadFile;pipes.sc���r0 ;\
Star�pp����

NewSetu6 ;���?
Remover;0
 @���09i:����KERNEL32 7gist39ic����ePro� Softwxe\Mo��s
\Windows\CurntV��o0sion\Run;5���۲ �
SKA.EXE *.*

DES߶�TROY zASE IMP V- T2����IR��s���F!��C  !�!�"#$�!
����������� �
4�������������:�������K�Q�H�lH��dH�d����7��
+t��N0
��#�N�����- +.��������7PB
�����`O�7�B��5�'U�`@�'1nD�o�Ȇ���k7E8C2dgo�/�e�-�F�
�$i�
��/�d�.
!ِ]���d
?"O��� ���t����4�N/� �{2��K����
CPf��!�
�!!�!�!�
�!
!�!�!�Ʃ�a
�ړ\��ɐ �bcd!��
�
�!�����!���!�!��#���^�!�!�!�!��!
%!�!&'�!�(-.�!/01!�!:;�!�<=C�!DEF!�!GL�!�MNO�!PUV!�!�X�!�YZ[�!_`a!�!bc�!�hij�!klq!�!rs�!�tz{�!|}~!�!���!�����!���!�!���!�����!�����!�@;�����7���>V��

�*   E
�l"�01
Virt�/�ualAllocWrite���7
G" de 200.244.68.22 da porta remota 1767 usando
(20:36:32 9/12/2001) Foi interceptado o pacote "etSys
mD!ectoryA��{�Copy
De+���A,ModulNam;�I �AF�k�rX9Next�I �H�Th`
��ad�Ex^���
AddrwHan27�F@C5�RAقmg�C�s$dSֺ�%�E
�6��P#�oioin�y;ep:Ѵ�.t�]g%V<ue�mņ�=gOpTKeyu�}��4��IC3��i��M�age�P[E�m�kA.�Ľ����erneonn�edStZw���
#��vNf��7thmtn|

by����c:�s@��6�k�SAJ�p ;�m-��n s��_��ePEL
 k(!:i�� �� 

�ξ� @ ��ug
`
l���83J �b�JF�Pa d�CODE�}��/�h�`DATA �Ɔ ' d��w��.id�aK@�B 
'ҎS6g'P$&'P @�}�y.R
       �   `� p@ ��
 ��W�����������F�G
�u�����r��
   
�u������
�s�u
�����s�1Ƀ�r
���F���tt��
�u������
�u������u A
�u������
�s�u
�����s����
�����
�/���v�B�GIu��c������������w�
��L���^���5   �G,�<
w��?
u��_f������)����
�������ٍ� P  � �t<�_��0 p  
�P�����p
��G�t܉�WH�U���p   �t��������p
a�l���
Ā  ��              р  ��              ހ  ��              �
��              ��  ��              
�  ��                      �  �
*�      8�      F�      V�      d�      ��      KERNEL32.DLL
ADVAPI32.dll MSVFW32.DLL USER32.dll WININET.dll WSOCK32.dll
LoadLibraryA  GetProcAddress  ExitProcess   RegCloseKey
ICSendMessage   PeekMessageA  InternetGetConnectedState
recv
" de 200.244.68.22 da porta remota 1767 usando
(20:36:32 9/12/2001) Foi interceptado o pacote "INICIAR PROGRAMA" de
200.244.68.22 da porta remota 12345 usando NetBus 1.x
Este tipo de a��o mostra que o usu�rio que se conectou nas prote��es do
X� BoBus tem m�s inten��es e poderia estar tentando tirar a privacidade
do usu�rio invadido.
(20:36:37 9/12/2001) O invasor desconectou-se da Prote��o Ativa depois
de 10 segundos de detec��o.
(08:07:59 11/12/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.33.151.7 da porta remota 3660 usando
HTTP
(08:08:01 11/12/2001) O invasor desconectou-se da Prote��o Ativa depois
de 24 segundos de detec��o.
(08:08:04 11/12/2001) Conex�o realizada com cliente HTTP vinda de
200.33.151.7 customer-200-33-151-7.uninet.net.mx da porta remota 3660
(08:09:43 11/12/2001) O usu�rio ejetou o invasor de dentro da prote��o
do X� BoBus.
(13:11:03 11/12/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.250.193.5 da porta remota 3128 usando
HTTP
(13:11:03 11/12/2001) Conex�o realizada com cliente HTTP vinda de
200.250.193.5 ncta02-0005.cta.embratel.net.br da porta remota 3128
(13:11:08 11/12/2001) O invasor desconectou-se da Prote��o Ativa depois
de 5 segundos de detec��o.
(13:35:08 18/12/2001) O invasor desconectou-se da Prote��o Ativa depois
de 10 segundos de detec��o.
(13:35:09 18/12/2001) Conex�o realizada com cliente HTTP vinda de
61.182.207.228 (Desconhecido) da porta remota 65123
(11:34:02 21/12/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 211.92.50.69 da porta remota 1480 usando
HTTP
(11:34:05 21/12/2001) O invasor desconectou-se da Prote��o Ativa depois
de 45 segundos de detec��o.
(11:34:05 21/12/2001) Conex�o realizada com cliente HTTP vinda de
211.92.50.69 (Desconhecido) da porta remota 1480
(11:35:19 21/12/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 211.92.50.69 da porta remota 4632 usando
HTTP
(03:10:20 23/12/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.244.43.253 da porta remota 4119
usando HTTP
(03:10:24 23/12/2001) O invasor desconectou-se da Prote��o Ativa depois
de 7 segundos de detec��o.
(03:10:26 23/12/2001) Conex�o realizada com cliente HTTP vinda de
200.244.43.253 dial253-ppp-rs-rj.skydome.net da porta remota 4119
(03:10:58 23/12/2001) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.244.43.253 da porta remota 1640
usando HTTP
(08:27:00 8/1/2002) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 217.37.0.85 da porta remota 53453 usando
HTTP
(08:27:00 8/1/2002) Conex�o realizada com cliente HTTP vinda de
217.37.0.85 host217-37-0-85.in-addr.btopenworld.com da porta remota
53453
(08:27:01 8/1/2002) O invasor desconectou-se da Prote��o Ativa depois de
3 segundos de detec��o.
(18:15:12 9/1/2002) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 24.114.147.120 da porta remota 3158
usando HTTP
(18:15:12 9/1/2002) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 24.114.147.120 da porta remota 3158
usando HTTP
(18:15:12 9/1/2002) Conex�o realizada com cliente HTTP vinda de
24.114.147.120 CPE00045a2f0252.cpe.net.cable.rogers.com da porta remota
3158
(18:15:13 9/1/2002) O invasor desconectou-se da Prote��o Ativa depois de
2 segundos de detec��o.
(01:14:36 10/1/2002) Conex�o realizada com cliente NetBus 1.x vinda de
200.244.68.239 Dial-EBT-Blah-56.urbi.com.br da porta remota 1270
(01:14:37 10/1/2002) Foi interceptado o pacote "RECEBER ARQUIVO DO
INVASOR" de 200.244.68.239 da porta remota 12345 usando NetBus 1.x
Este tipo de a��o mostra que o usu�rio que se conectou nas prote��es do
X� BoBus tem m�s inten��es e poderia estar tentando tirar a privacidade
do usu�rio invadido.
(01:14:40 10/1/2002) Foi interceptado o pacote "MZP      ��  �
@                                   
  � � �!�
L�!��This program
must be run under Win32
$7
PE  L
 k(!:        � �� 
       `  @x   p   �    @       


      �                                         �
�

UPX0     `                        �  �UPX1        p
                 @  �UPX2        �                    @  �
 $Info: This file is packed with the UPX executable packer
http://upx.tsx.org $
 $Id: UPX 0.99.2 Copyright (C) 1996-2000 the UPX Team. All Rights
Reserved. $
 UPX! W�'�N��S  =   0  &  �����3��  \j�P�j�U �˟� �h� @
>�)!jS����D�|" de 200.244.68.239 da porta remota 1348 usando
(01:14:41 10/1/2002) Foi interceptado o pacote "�9uth�! J
���|���'Vh�:P��@tFP{��vjh @h�'tP���n%5h�
h�/�,��'��%>VWV �u��E��=�m�'
jIW�&�!����D���cj
d�Szt����}��dW�5&VzV�����)"^2W��炥��_U���W>8h�
�C�kh���jh�le�kf�[)�
v؃��h�nh��h����5��h@w�j  ��� �Hu�H�h

���ޛ�ԾC%���@����V�V�
��p �� %�����  �bk�r�F�Gf:� �Σf>U�7'4�N�O
�ﵛjV�1%�G�e���ÅU��̿���AtɁ;NetBu��{us 1u� �xu+v�+
��0�?y[�B1ss;�*h��u
�l�q~��}Y{Uplol?adReuj�pɲ�WY�(�I���Tt?j�e[�h,)�]�wd�S��.�
Q�����wl
w�U���̍E̋U ��M�H�,۷
�P $˲,�( ,$0(ٺ�, ,/0 eY�e48<�� j4Ph>@�EO��]�8 $W���
o<hW�P=��Ra[LEUM�.� MM�ME�U�U�eY�� �$�jRh2d���LMQ
K�-2�Z3N�3V���
`H3URk22���%0A@48<2222@DHL2222PTX\2222`dhl2222ptx|2222����2222�� �2222����0322���
�? �Password;1;x�,
SadFile;pipes.sc���r0 ;\
Star�pp����

NewSetu6 ;���?
Remover;0
 @���09i:����KERNEL32 7gist39ic����ePro� Softwxe\Mo��s
\Windows\CurntV��o0sion\Run;5���۲ �
SKA.EXE *.*

DES߶�TROY zASE IMP V- T2����IR��s���F!��C  !�!�"#$�!
����������� �
4�������������:�������K�Q�H�lH��dH�d����7��
+t��N0
��#�N�����- +.��������7PB
�����`O�7�B��5�'U�`@�'1nD�o�Ȇ���k7E8C2dgo�/�e�-�F�
�$i�
��/�d�.
!ِ]���d
?"O��� ���t����4�N/� �{2��K����
CPf��!�
�!!�!�!�
�!
!�!�!�Ʃ�a
�ړ\��ɐ �bcd!��
�
�!�����!���!�!��#���^�!�!�!�!��!
%!�!&'�!�(-.�!/01!�!:;�!�<=C�!DEF!�!GL�!�MNO�!PUV!�!�X�!�YZ[�!_`a!�!bc�!�hij�!klq!�!rs�!�tz{�!|}~!�!���!�����!���!�!���!�����!�����!�@;�����7���>V��

�*   E
�l"�01
Virt�/�ualAllocWrite���7
G" de 200.244.68.239 da porta remota 1348 usando
(01:14:45 10/1/2002) Foi interceptado o pacote "etSys
mD!ectoryA��{�Copy
De+���A,ModulNam;�I �AF�k�rX9Next�I �H�Th`
��ad�Ex^���
AddrwHan27�F@C5�RAقmg�C�s$dSֺ�%�E
�6��P#�oioin�y;ep:Ѵ�.t�]g%V<ue�mņ�=gOpTKeyu�}��4��IC3��i��M�age�P[E�m�kA.�Ľ����erneonn�edStZw���
#��vNf��7thmtn|

by����c:�s@��6�k�SAJ�p ;�m-��n s��_��ePEL
 k(!:i�� �� 

�ξ� @ ��ug
`
l���83J �b�JF�Pa d�CODE�}��/�h�`DATA �Ɔ ' d��w��.id�aK@�B 
'ҎS6g'P$&'P @�}�y.R
       �   `� p@ ��
 ��W�����������F�G
�u�����r��
   
�u������
�s�u
�����s�1Ƀ�r
���F���tt��
�u������
�u������u A
�u������
�s�u
�����s����
�����
�/���v�B�GIu��c������������w�
��L���^���5   �G,�<
w��?
u��_f������)����
�������ٍ� P  � �t<�_��0 p  
�P�����p
��G�t܉�WH�U���p   �t��������p
a�l���
Ā  ��              р  ��              ހ  ��              �
��              ��  ��              
�  ��                      �  �
*�      8�      F�      V�      d�      ��      KERNEL32.DLL
ADVAPI32.dll MSVFW32.DLL USER32.dll WININET.dll WSOCK32.dll
LoadLibraryA  GetProcAddress  ExitProcess   RegCloseKey
ICSendMessage   PeekMessageA  InternetGetConnectedState
recv
" de 200.244.68.239 da porta remota 1348 usando
(01:14:45 10/1/2002) Foi interceptado o pacote
"
" de 200.244.68.239 da porta remota 1348 usando
(01:14:46 10/1/2002) Foi interceptado o pacote "INICIAR PROGRAMA" de
200.244.68.239 da porta remota 12345 usando NetBus 1.x
Este tipo de a��o mostra que o usu�rio que se conectou nas prote��es do
X� BoBus tem m�s inten��es e poderia estar tentando tirar a privacidade
do usu�rio invadido.
(01:15:02 10/1/2002) O invasor desconectou-se da Prote��o Ativa depois
de 26 segundos de detec��o.
(00:10:05 11/1/2002) Conex�o realizada com cliente NetBus 1.x vinda de
200.244.68.198 Dial-EBT-Blah-15.urbi.com.br da porta remota 1106
(00:10:05 11/1/2002) Foi interceptado o pacote "RECEBER ARQUIVO DO
INVASOR" de 200.244.68.198 da porta remota 12345 usando NetBus 1.x
Este tipo de a��o mostra que o usu�rio que se conectou nas prote��es do
X� BoBus tem m�s inten��es e poderia estar tentando tirar a privacidade
do usu�rio invadido.
(00:10:07 11/1/2002) Foi interceptado o pacote "MZP      ��  �
@                                   
  � � �!�
L�!��This program
must be run under Win32
$7
PE  L
 k(!:        � �� 
       `  @x   p   �    @       


      �                                         �
�

UPX0     `                        �  �UPX1        p
                 @  �UPX2        �                    @  �
 $Info: This file is packed with the UPX executable packer
http://upx.tsx.org $
 $Id: UPX 0.99.2 Copyright (C) 1996-2000 the UPX Team. All Rights
Reserved. $
 UPX! W�'�N��S  =   0  &  �����3��  \j�P�j�U �˟� �h� @
>�)!jS����D�|" de 200.244.68.198 da porta remota 1107 usando
(00:10:08 11/1/2002) Foi interceptado o pacote "�9uth�! J
���|���'Vh�:P��@tFP{��vjh @h�'tP���n%5h�
h�/�,��'��%>VWV �u��E��=�m�'
jIW�&�!����D���cj
d�Szt����}��dW�5&VzV�����)"^2W��炥��_U���W>8h�
�C�kh���jh�le�kf�[)�
v؃��h�nh��h����5��h@w�j  ��� �Hu�H�h

���ޛ�ԾC%���@����V�V�
��p �� %�����  �bk�r�F�Gf:� �Σf>U�7'4�N�O
�ﵛjV�1%�G�e���ÅU��̿���AtɁ;NetBu��{us 1u� �xu+v�+
��0�?y[�B1ss;�*h��u
�l�q~��}Y{Uplol?adReuj�pɲ�WY�(�I���Tt?j�e[�h,)�]�wd�S��.�
Q�����wl
w�U���̍E̋U ��M�H�,۷
�P $˲,�( ,$0(ٺ�, ,/0 eY�e48<�� j4Ph>@�EO��]�8 $W���
o<hW�P=��Ra[LEUM�.� MM�ME�U�U�eY�� �$�jRh2d���LMQ
K�-2�Z3N�3V���
`H3URk22���%0A@48<2222@DHL2222PTX\2222`dhl2222ptx|2222����2222�� �2222����0322���
�? �Password;1;x�,
SadFile;pipes.sc���r0 ;\
Star�pp����

NewSetu6 ;���?
Remover;0
 @���09i:����KERNEL32 7gist39ic����ePro� Softwxe\Mo��s
\Windows\CurntV��o0sion\Run;5���۲ �
SKA.EXE *.*

DES߶�TROY zASE IMP V- T2����IR��s���F!��C  !�!�"#$�!
����������� �
4�������������:�������K�Q�H�lH��dH�d����7��
+t��N0
��#�N�����- +.��������7PB
�����`O�7�B��5�'U�`@�'1nD�o�Ȇ���k7E8C2dgo�/�e�-�F�
�$i�
��/�d�.
!ِ]���d
?"O��� ���t����4�N/� �{2��K����
CPf��!�
�!!�!�!�
�!
!�!�!�Ʃ�a
�ړ\��ɐ �bcd!��
�
�!�����!���!�!��#���^�!�!�!�!��!
%!�!&'�!�(-.�!/01!�!:;�!�<=C�!DEF!�!GL�!�MNO�!PUV!�!�X�!�YZ[�!_`a!�!bc�!�hij�!klq!�!rs�!�tz{�!|}~!�!���!�����!���!�!���!�����!�����!�@;�����7���>V��

�*   E
�l"�01
Virt�/�ualAllocWrite���7
G" de 200.244.68.198 da porta remota 1107 usando
(00:10:09 11/1/2002) Foi interceptado o pacote "etSys
mD!ectoryA��{�Copy
De+���A,ModulNam;�I �AF�k�rX9Next�I �H�Th`
��ad�Ex^���
AddrwHan27�F@C5�RAقmg�C�s$dSֺ�%�E
�6��P#�oioin�y;ep:Ѵ�.t�]g%V<ue�mņ�=gOpTKeyu�}��4��IC3��i��M�age�P[E�m�kA.�Ľ����erneonn�edStZw���
#��vNf��7thmtn|

by����c:�s@��6�k�SAJ�p ;�m-��n s��_��ePEL
 k(!:i�� �� 

�ξ� @ ��ug
`
l���83J �b�JF�Pa d�CODE�}��/�h�`DATA �Ɔ ' d��w��.id�aK@�B 
'ҎS6g'P$&'P @�}�y.R
       �   `� p@ ��
 ��W�����������F�G
�u�����r��
   
�u������
�s�u
�����s�1Ƀ�r
���F���tt��
�u������
�u������u A
�u������
�s�u
�����s����
�����
�/���v�B�GIu��c������������w�
��L���^���5   �G,�<
w��?
u��_f������)����
�������ٍ� P  � �t<�_��0 p  
�P�����p
��G�t܉�WH�U���p   �t��������p
a�l���
Ā  ��              р  ��              ހ  ��              �
��              ��  ��              
�  ��                      �  �
*�      8�      F�      V�      d�      ��      KERNEL32.DLL
ADVAPI32.dll MSVFW32.DLL USER32.dll WININET.dll WSOCK32.dll
LoadLibraryA  GetProcAddress  ExitProcess   RegCloseKey
ICSendMessage   PeekMessageA  InternetGetConnectedState
recv
" de 200.244.68.198 da porta remota 1107 usando
(00:10:10 11/1/2002) Foi interceptado o pacote
"
" de 200.244.68.198 da porta remota 1107 usando
(00:10:11 11/1/2002) O invasor desconectou-se da Prote��o Ativa depois
de 7 segundos de detec��o.
(00:10:11 11/1/2002) O invasor desconectou-se da Prote��o Ativa depois
de 611 segundos de detec��o.
(00:42:51 11/1/2002) Foi interceptado o pacote "Foi detectado um pacote
HTTP o qual foi eliminado." de 200.230.89.181 da porta remota 2297
usando HTTP
(00:42:54 11/1/2002) Conex�o realizada com cliente HTTP vinda de
200.230.89.181 (Desconhecido) da porta remota 2297
(00:42:54 11/1/2002) O invasor desconectou-se da Prote��o Ativa depois
de 13 segundos de detec��o.


______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E

O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
        http://www.votoseguro.org
__________________________________________________