Cavalo de tróia propaga-se por meio de spams

Author Photo
10:52 pm - 23 de maio de 2011

O código chega por correio eletrônico, como se fosse uma atualização de produto da Symantec, e leva no assunto a frase “Last Update”. A mensagem conta com o anexo nav32.zip, que, de acordo com o corpo do e-mail, contém a versão 2004 do Norton. Quando executado, o Sdbot se copia para o diretório system do Windows como RPCXlsq23.exe, e uma chave de registro é criada para carregá-lo na inicialização da máquina.

Após este processo, a ameaça tenta se conectar ao servidor IRC utilizando de um canal específico e aguarda por comandos de um ataque remoto. A ação permite a um hacker capturar informações do sistema (CPU, memória RAM, espaço e disco, endereço IP); efetuar o download de arquivos e os executar; além de realizar um ataque do tipo DoS (Denial of Service).

Notícias relacionadas

Notícias
Startup brasileira vence prêmio do MIT com IA que detecta risco de câncer em hemograma
Notícias
Unico processa Serasa Experian por suposto uso indevido de tecnologia de biometria facial
Notícias
Salesforce leva Agentforce à Copa do Mundo de 2026
Notícias
Neil Redding abre IT Forum Praia do Forte 2026 com debate sobre liderança na era da IA
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.