McAfee alerta para cavalos de Tróia

Author Photo
11:26 pm - 23 de maio de 2011

A McAfee Security chama atenção para dois novos vírus, ambos cavalo-de-Tróiadescobertos nesta quarta-feira (16/07). O Downloader-DI pode chegar aos usuários em forma de spam, cujo remetente é “Citibank Accounting ” e o assunto, “Re: Your credit application”. O arquivo anexo, “web.da.us.citi.heloc.pif”, se conecta ao hacker quando executado e efetua o download de um arquivo remoto.

Enquanto isso, o BackDoor-AXJ é o cavalo-de-Tróia em si, baixado da internet pelo Downloader-DI. Quando executado, o vírus se instala no diretório System do Windows com um nome aleatório de 8 caracteres. Via HTTP, o hacker recebe a notificação da instalação com dados sobre o endereço IP e os números das portas abertas da máquina infectada. O BackDoor-AXJ modifica chaves de registro para ser carregado na inicialização do sistema.

Devido ao baixo número de reportes, ambos os cavalos-de-Tróia foram classificados como de baixo risco no Brasil e no mundo.

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.