Backdoor-AJH é nova ameaça por acesso remoto

9:52 pm - 23 de maio de 2011

O componente servidor é escrito em Visual Basic, e quando executado na máquina da vítima, uma imagem de um desenho aparece junto com algumas frases em português. Adicionalmente, o componente servidor, configura a seguinte chave de registro: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “atti” = C:WINDOWSSYSTEMtws_32.exe 2.

Testes observaram que o componente servidor falha no momento em que tenta se copiar para o diretório WindowsSystem, como tws_32.exe. Após um tempo, ele tenta enviar um pacote UDP para um endereço IP remoto. A McAfee considera o Backdoor-AJH de baixo risco devido ao pequeno número de reportes recebidos no Brasil e no mundo.

Notícias relacionadas

Notícias

Backdoor-AJH é nova ameaça por acesso remoto

Notícias relacionadas

Movida lança agente de IA no WhatsApp em parceria com a Meta e aposta em nova experiência de locação

Oracle nomeia Marcelle Paiva como nova VP de vendas, Data&AI Hub na América Latina

Mercado de IPOs de tecnologia ganha força com avanço da IA

Oracle adiciona US$ 85 bilhões em contratos de IA e encerra trimestre com carteira recorde de US$ 638 bilhões

Backdoor-AJH é nova ameaça por acesso remoto

Notícias relacionadas

Movida lança agente de IA no WhatsApp em parceria com a Meta e aposta em nova experiência de locação

Oracle nomeia Marcelle Paiva como nova VP de vendas, Data&AI Hub na América Latina

Mercado de IPOs de tecnologia ganha força com avanço da IA

Oracle adiciona US$ 85 bilhões em contratos de IA e encerra trimestre com carteira recorde de US$ 638 bilhões

Newsletter de tecnologia para você