Boa tarde, '''Possíveis Causas''' * '''Falso Positivo''': Antivírus como o Kaspersky às vezes identificam atividades legítimas como suspeitas, especialmente se o Thunderbird está lidando com scripts em e-mails (como HTML ou JavaScript em mensagens). A heurística ("HEUR") indica que o Kaspersky está detectando um comportamento potencialmente suspeito, não um malware específico. * '''E-mails Maliciosos''': O Thunderbird pode estar processando um e-mail infectado que contém um script malicioso tentando executar mineração de criptomoedas. Como o arquivo detectado está no diretório de dados de e-mail (pop-mail.outlook.com), isso é provável. * '''Extensão Maliciosa''': Uma extensão ou complemento instalado no Thunderbird pode estar comprometido. * '''Infecção no Sistema''': Se o sistema Windows já está infectado por outro malware, ele pode estar usando o Thunderbird como vetor para suas atividades. '''Passos para Resolver o Problema''' '''1 - Verifique a Origem do Thunderbird''' * Confirme que você baixou o Thunderbird do site oficial da Mozilla (https://www.thunderbird.net/). Se baixou de outra fonte, pode ter instalado uma versão modificada com malware. * Desinstale o Thunderbird atual, baixe a versão mais recente do site oficial e reinstale. '''2 - Analise os E-mails''' Como a detecção está associada ao diretório pop-mail.outlook.com, o problema pode estar em um e-mail específico. Crie um novo perfil no Thunderbird: * Feche o Thunderbird. * Abra o Thunderbird com a opção de gerenciar perfis (no Windows, execute thunderbird.exe -p). * Crie um novo perfil e configure sua conta de e-mail novamente, mas não sincronize todos os e-mails imediatamente. * Sincronize e-mails gradualmente para identificar se um e-mail específico dispara a detecção do Kaspersky. Se encontrar um e-mail suspeito (como remetentes desconhecidos ou anexos estranhos), delete-o imediatamente. '''3 - Desative Extensões''' * No Thunderbird, vá para Ferramentas > Complementos e Temas e desative todas as extensões. * Reinicie o Thunderbird e veja se o problema persiste. Se a detecção parar, reative as extensões uma a uma para identificar a problemática. '''4 - Atualize e Escaneie o Sistema''' * Certifique-se de que o Windows e o Kaspersky Free estão atualizados. * Execute uma varredura completa do sistema com o Kaspersky para identificar outros malwares que possam estar interagindo com o Thunderbird. * Considere usar uma segunda ferramenta, como o Malwarebytes (versão gratuita), para uma varredura adicional. '''5 - Reporte ao Kaspersky''' * Como as detecções começaram em 2021 e continuam até 2025, pode ser um falso positivo persistente. Envie os arquivos detectados ao Kaspersky para análise: ** No Kaspersky, vá para as detecções, selecione o item e escolha "Enviar para análise" ou "Relatar falso positivo". ** Você também pode enviar os logs para o suporte do Kaspersky. '''6 - Medida Drástica (se necessário)''' * Se nenhuma das etapas acima resolver, considere uma reinstalação limpa do Thunderbird e do perfil: ** Faça backup dos seus e-mails (use a função de exportação ou copie a pasta Profiles manualmente). ** Desinstale o Thunderbird. ** Delete a pasta C:\Users\[User]\AppData\Roaming\Thunderbird. ** Reinstale o Thunderbird e restaure os dados com cuidado, verificando cada etapa. '''Considerações de Segurança''' * '''E-mails de Suporte Falsos''': A detecção menciona um e-mail de support@hotbit.zendesk.com com o assunto "HOTBIT_TRADE". Isso pode ser um phishing ou e-mail malicioso. Hotbit é uma exchange de criptomoedas, e e-mails relacionados a trocas podem ser alvos de ataques. Evite clicar em links ou baixar anexos desses e-mails. * '''Proteja Sua Privacidade''': Como o malware detectado é um script de mineração, ele pode estar consumindo recursos do seu PC e potencialmente coletando dados. Certifique-se de que suas senhas e dados sensíveis estejam seguros. At.te, Jhonatas