Há 4 dias baixei um driver que veio com um vírus. Meu Avira livre de AV foi capaz de detectar esses vírus e colocá-los em quarentena. Pensei que tudo estava bem até que comecei a receber alertas da Avira de que os vírus ainda estavam sendo detectados. Recoloquei-os em quarentena e fui para as pastas onde estavam localizados. Havia arquivos suspeitos que não podiam ser excluídos!! Então, procurei um software para excluí-los forçadamente e finalmente consegui.
Eu pensava que talvez os vírus que tinham sido removidos anteriormente não estavam completamente excluídos, uma vez que eu continuei recebendo alertas da Avira...3 dias depois fiquei chocado por não poder acessar minha conta do gmail!!! Não apenas 1 conta, mas todas as minhas contas do Gmail! Imediatamente relatei o problema ao Gmail e, depois de 1 hora, eles me enviaram instruções de recuperação do Gmail. Consegui acessar minha conta e estava certa de que ela tinha sido cortada.
Rodei o Avira novamente e detectei o nome do cavalo de Tróia (tr/cypt.xpack.gen3), que, de acordo com o Avira, é um cavalo de Tróia de baixo risco. Mas como pode ser? Ele conseguiu cortar meu gmail!! O pior é que minha conta do PayPal também foi acessada!!! Tenho sorte de que meu PayPal não tem fundos no momento, embora o hacker tenha conseguido enviar 0,50 dólares dos 0,53 dólares que tinha em minha conta.
Mudei imediatamente as senhas de minhas contas importantes (incluindo o Twitter, que também foi cortado)!! Fiquei assustado!! Aparentemente o Avira é vulnerável a esse cavalo de Tróia de "baixo risco"... de acordo com o Gmail, o IP do hacker veio da Suécia, mas duvido (o hacker mudou o idioma do meu Gmail para o árabe).
Reformatei imediatamente meu laptop. Li em algum lugar que um cavalo de Tróia invade o sistema, não importa qual software antivírus gratuito você use. Quão perigoso é este cavalo de Tróia? Como posso removê-lo? Concordo que parece que não é um cavalo de Tróia de baixo risco. Ele pode acessar o PayPal, como mencionado no site.
Também li que algumas pessoas encontraram TR/Crypt.XPACK.Gen e TR/Crypt.XPACK.Gen2. Não sei a diferença entre eles, mas acho que o "3" é o mais recente e provavelmente mais perigoso.