Backdoor-AOK abre porta 8961

Author Photo
11:06 pm - 23 de maio de 2011

Depois de executado, o cavalo de Tróia gera a seguinte chave de registro: “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices “SysCtl” = sysctl.exe”, que possibilita o carregamento do código viral na incialização do sistema. O Backdoor-AOK também dá origem a uma chamada do arquivo sysctl.exe no arquivo Win.ni que pode ser detectada como C:windowswin.ini, [windows] “run” = C:windowssysctl.exe.

Até o momento poucos reportes do vírus foram realizados e por isso, a McAfee o classificou como de baixo risco.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.