McAfee alerta para o vírus W32/shoho@MM

Author Photo
9:47 pm - 23 de maio de 2011

Como o anexo é denominado README.TXT_____.pif, pode ser facilmente confundido com README.TXT, sem a visualização da real extensão .PIF. O arquivo é escrito em Visual Basic 6 e possui o tamanho de 110.590 bytes.

Quando o arquivo .PIF é executado, uma cópia vai para o WINLOGO.EXE das pastas Windows e WindowsSystem. Assim, o worm pode adicionar e deletar arquivos no sistema local.

Posteriormente, o worm se auto-envia para todos os endereços armazenados no EMAILINFO.TXT com o subject “Welcome to Yahoo!Mail”. Quando o sistema é reinicializado, o WINLOGO.EXE é executado e pode gerar um erro de GPF. Como houve perda de arquivos de sistemas, o Windowsnão será carregado corretamente.

Ainda não foi reportado nenhuma caso no Brasil e, por isso, o vírus está sendo considerado de baixo risco.

Notícias relacionadas

Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Notícias
Motorola Solutions compra D-Fend por US$ 1,5 bilhão
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.