Quando executado, o script do Sludge é copiado para a pasta %Program Files%Kazaa litemy share folder usandos nomes como 10 naked teens.jpg.vbs, 15yteenf**k.jpg.vbs, Ad-Aware6.tar.vbs, Anton – Schwul oder was.mp3.vbs, Bin Laden’s Home.doc.vbs, Bush is crazy(and stupid).doc.vbs, entre outros. O script também se copia para diretórios como %Program Files%bearshareshared, %Program Files%edonkey2000incoming, %Program Files%kazaamy shared folder e %Program Files%morpheusmy shared folder. Em seguida, o vírus cria a seguinte chave de registro: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunfaststart” = “%Temp%_uninst12.vbs”. Por fim, no dia 3 de março, a ameaça mostra uma mensagem de erro ao usuário.
Já o IRC/Backdoor.g trata-se de um cavalo de Tróia que é constituído por dois arquivos de scipt mIRC e um arquivo Batch. A ameaça é distribuída em um arquivo auto-descompactador, ao lado de diversos cavalos de Tróia e ferramentas de ataque. Os scripts em mIRC permitem que usuários remotos enviem comandos dos outros cavalos de Tróia e são capazes de carregar e executar arquivos remotos, criar um shell remoto e atuar como servidor proxy. Os sintomas de infecção podem ser observados por meio do tráfego na porta TCP 6667.
Por enquanto, ambas as ameaças foram classificados como de baixo risco devido ao baixo número de reportes no Brasil e no mundo.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…