Ameaça de vírus por e-mail

Author Photo
11:18 pm - 23 de maio de 2011

O Win32/WinExt.Worm chega como resposta à uma mensagem enviada pelo próprio usuário e traz anexado o arquivo Trylt.exe, de 71,680 bytes. Ao rodar o executável, uma janela de erro aparece na tela ao mesmo tempo em que o vírus faz uma outra cópia própria chamada de WinExt.exe (no diretório de sistema WindowsSystem para as versões 95 e 98, ou WinNTSystem32 para o NT). Depois é criado o arquivo WinExt.dat.

No NT, o worm adiciona a chave HKEY_CURRENT_USERSoftwareMicrosoftWindowsNT CurrentVersionWindowsrunWindowsDir>WINEXT.EXE e no Windows 95/98 cria um executável e se instala no computador a partir da próxima reinicialização da máquina.

O Worm se espalha enviando e-mails infectados por meio do Exchange/Outlook, como resposta às mensagens não lidas da caixa de entrada. Para retirá-lo, o registro /WIN.INI e as ocorrências Trylt.Exe e WinExtdev devem ser apagadas.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.