Discoball se espalha por meio de rede compartilhada

Author Photo
11:19 pm - 23 de maio de 2011

Em seguida, o vírus lança um arquivo de nome INT13EXT.VXD, de 6.772 bytes, dentro do diretório Systems do Windows, criando algumas chaves de registro: HKEY_LOCAL_MACHINESoftwareK32 “T” = REG_DWORD:A0, BB, 0D, 00, HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunOnce “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_CLASSES_ROOTSoftwareMicrosoftWindowsCurrentVersionRunServices “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_CLASSES_ROOTexefileshellopencommand “(Default)” = C:WINDOWSSYSTEMseg32.exe “%1” %*

O Discoball tenta enviar-se utilizando mensagens de e-mail usando um mecanismo de SMTP próprio com remetente e destinatário “[email protected]” e assunto “INFO”. Caso o diretório Windows ou Win NT sejam encontrados enquanto o vírus tenta se conectar com os compartilhamentos de rede disponíveis, os arquivos Mdbole.cfg e Mdbole.exe são colocados no local. Por fim, os arquivos Win.ni e System.ini são modificados para serem carregados na inicialização dos sistemas.

Devido ao baixo número de reportes do vírus no Brasil e no mundo, o Discoball está classificado como de baixo risco pela McAfee.

Notícias relacionadas

Notícias
SpaceX, Anthropic e OpenAI enfrentam riscos em possíveis IPOs
Notícias
Sem equipes preparadas, IA não entrega transformação
Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.