Novo vírus ataca computadores pelo IRC

Segundo a Symantec, este trojan foi desenvolvido com uma ferramenta especial e chega no usuário de computador na forma de arquivo PE (Portable Executable), que ao ser aberto, cria uma cópia de si próprio e nomeia de %Windows%Zwbv.exe. No entanto, a desenvolvedora de vacinas antivírus lembra que o %Windows% é uma variável. O Backdoor.Slackbot.B fica alojado na pasta Windows (C:Windows ou C:Winnt) e se auto-copia no mesmo local, incluindo uma data de validade.

Ao registrar-se na HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun, o trojan corre cada vez que for iniciado o Windows. A companhia destaca que este vírus contém seu próprio cliente de IRC (Internet Relay Chat), que possibilita a conexão ao canal IRC codificado pelo hacker. Ao utilizar o canal IRC, o Backdoor.Slackbot é comandado pelo invasor que pode então gerenciar a instalação do backdoor; comandar o IRC do computador atacado; enviar o vírus para outros canais de IRC e com isso infectar outros computadores.

Para remover o trojan do computador, é necessário que sejam deletados todos os arquivos detectados como Backdoor.Slackbot.B e removida a validade adicionada no registro.