Vírus Lanet se passa por cartão virtual

Author Photo
9:42 pm - 23 de maio de 2011

Se o anexo BlueMountaineCard.pif – que é o próprio vírus – for executado, o Lanet se copia para o diretório System do Windows como “wuauqmr.exe”, além de criar o diretório C:WindowsSystemjdfghtrg, se copiando para ele ao lado de diversos arquivos distintos. A ameaça também adiciona duas chaves de registro que são carregadas na inicialização do Windows:”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”NvCpTDaemon” = wuauqmr.exe e HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce “NvCpTDaemon” = wuauqmr.exe.

Por meio de outra chave de registro, – HKEY_CURRENT_USERSoftwareKAZAALocalContent “Dir0” = C:WINDOWSSYSTEMjdfghtrg – o vírus também modifica o diretório de download do Kazaa, apontando para o diretório onde armazena cópias de seus próprios códigos.

A McAfee avisa que o Lanet já é identificado como “New Worm” através da varredura heurística habilitada dos produtos McAfee Security e que a ameaça foi classificada como de baixo risco.

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.