McAfee alerta sobre vírus PWS-Sancho

Author Photo
10:56 pm - 23 de maio de 2011

Ao ser executado, o PWS-Sancho se auto-copia para o diretório WindowsSystem com o nome “dialupsc.exe” e cria uma chave de registro para que seja carregado na inicialização do sistema. A chave criada é a HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunDialUpSecurity=C:WINDOWSSYSTEMdialupsc.exe.

O nome de usuário e a senha da rede Dial-Up, juntamente com as informações de Internet Account Manager e endereços de email SMTP são resgatados, encriptados e salvos no arquivo RASXNFO.DLL, dentro do subdiretório SYSTEM do Windows. Em seguida, o vírus envia a informação compilada para os endereços (omitted)@windoms.sitek.net, (omitted)@mail.ru e (omitted)@postmaster.co.uk.

Notícias relacionadas

Notícias
Meta amplia controle para adolescentes
Notícias
Alphabet quer levantar US$ 80 bi para financiar infraestrutura de IA
Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.