Bibrog.d modifica o papel de parede em sistema infectado

Author Photo
11:25 pm - 23 de maio de 2011

O assunto do e-mail que carrega é vírus é “Fwd: La Academia Azteca” e no corpo da mensagem chega a seguinte frase: “La academia azteca (muy bueno) ino es virus!”. O anexo é um arquivo executável de nome academia. Quando executado, o vírus se copia para a pasta Iniciar e para os diretórios de instalação do Windows e o System do Windows, além de criar cópias de páginas Web para a pasta Meus Documentos.

Quando a máquina infectada é reiniciada, dois arquivos são executados e criam duas chaves de registro: HKEY_CURRENT_USERSoftwareVB and VBA Program Settingspommevaria “cuento” e HKEY_CURRENT_USERSoftwareVB and VBA Program Settingspommevaria “UpdateRegistry”. Essas chaves são responsáveis por monitorar o número de vezes que o vírus é executado. O Bibrog.d é capaz de modificar as imagens do papel de parede e deletar arquivos de extensões .zip, .jpg, .gif, .doc, .mpg, .mp3, .exe, .dll, de acordo com o número de execuções do arquivo academia.exe.

Por enquanto, a McAfee classifica a ameaça de baixo risco no Brasil e no mundo.

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.