Em seguida, o vírus lança um arquivo de nome INT13EXT.VXD, de 6.772 bytes, dentro do diretório Systems do Windows, criando algumas chaves de registro: HKEY_LOCAL_MACHINESoftwareK32 “T” = REG_DWORD:A0, BB, 0D, 00, HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunOnce “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_CLASSES_ROOTSoftwareMicrosoftWindowsCurrentVersionRunServices “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_CLASSES_ROOTexefileshellopencommand “(Default)” = C:WINDOWSSYSTEMseg32.exe “%1” %*
O Discoball tenta enviar-se utilizando mensagens de e-mail usando um mecanismo de SMTP próprio com remetente e destinatário “rundll32@pochtamt.ru” e assunto “INFO”. Caso o diretório Windows ou Win NT sejam encontrados enquanto o vírus tenta se conectar com os compartilhamentos de rede disponíveis, os arquivos Mdbole.cfg e Mdbole.exe são colocados no local. Por fim, os arquivos Win.ni e System.ini são modificados para serem carregados na inicialização dos sistemas.
Devido ao baixo número de reportes do vírus no Brasil e no mundo, o Discoball está classificado como de baixo risco pela McAfee.
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…
A Apple utilizou a edição de 2026 da Worldwide Developers Conference (WWDC) para apresentar uma…