O Win32/WinExt.Worm chega como resposta à uma mensagem enviada pelo próprio usuário e traz anexado o arquivo Trylt.exe, de 71,680 bytes. Ao rodar o executável, uma janela de erro aparece na tela ao mesmo tempo em que o vírus faz uma outra cópia própria chamada de WinExt.exe (no diretório de sistema WindowsSystem para as versões 95 e 98, ou WinNTSystem32 para o NT). Depois é criado o arquivo WinExt.dat.
No NT, o worm adiciona a chave HKEY_CURRENT_USERSoftwareMicrosoftWindowsNT CurrentVersionWindowsrunWindowsDir>WINEXT.EXE e no Windows 95/98 cria um executável e se instala no computador a partir da próxima reinicialização da máquina.
O Worm se espalha enviando e-mails infectados por meio do Exchange/Outlook, como resposta às mensagens não lidas da caixa de entrada. Para retirá-lo, o registro /WIN.INI e as ocorrências Trylt.Exe e WinExtdev devem ser apagadas.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…