Dois novos vírus atacam usuários de rede Kazaa

Author Photo
11:07 pm - 23 de maio de 2011

Ao ser executado os worms W32/Enerkaz.worm.a e W32/Enerkaz.worm.b exibem as seguintes mensagens, respectivamente: c)by energy germanny e you are a DUMB A S!! :] MWHAHAHA. Consequentemente, os vírus criam dentro do diretório de instalação do Windows uma pasta Sys32 e se copia para esta, como turbo_forkaza.exe (no caso davariante .A) e como spank_britney.exe (no caso da variante .B).

Esta é a maneira do worm alterar o arquivo compartilhado do KaZaa, direcionando-o para a nova pasta criada. Isso acontece via uma chave de registro identificada como: * HKEY_CURRENT_USERSoftwareKazaaLocalContentdir99=012345:C:WINDOWSsys32.

Paralelamente, outra chave de registro é criada assegurando a habilitação da alteração de compartilhamento do KaZaa está. Este outra chave éhabilitada como: * HKEY_CURRENT_USERSoftwareKAZAALocalContentDisableSharing=0.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.