Quando executado, o vírus procura por nomes reconhecidos. Caso encontre, o Spear.c se copia para diretórios padrões compartilhados das aplicações mencionadas. A presença do worm pode ser notada pela presença de arquivos reconhecidos nos diretórios: program filesbearshareshared, program filesmorpheusmy shared folder, program fileseDonkey2000incoming e program fileskazaamy shared folder.
O W32/Bare.worm também ataca os arquivos compartilhados no Gnutella, eDonkey e KaZaa e procura nomes reconhecidos, ao ser executado. Tanto oSpear.c como o Bare.worm não possuem cargas destrutivas nem carregamento automático na reinicialização da máquina.
Por fim, o Reboot-R, descoberto nesta quarta-feira, faz uso de uma ferramenta de sistema incluída apenas no Windows XP – C:windowssystem32shutdown.exe. Ao ser executado, o Reboot-R faz a máquina da vítima desligar em 60 segundos e se copia para o diretório WindosSystem como rundll32.exe, causando um loop na rotina da rotina de inicialização da máquina.
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…
Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…
A NiCE anunciou a criação do NiCE Labs, um laboratório voltado ao desenvolvimento e à…
A maioria dos programas de transformação corporativa não entrega o que promete. Essa é a…
O Supremo Tribunal Federal (STF) começou a julgar na quarta-feira (10) os recursos apresentados pela…