McAfee alerta sobre vírus PWS-Sancho

Author Photo
10:56 pm - 23 de maio de 2011

Ao ser executado, o PWS-Sancho se auto-copia para o diretório WindowsSystem com o nome “dialupsc.exe” e cria uma chave de registro para que seja carregado na inicialização do sistema. A chave criada é a HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunDialUpSecurity=C:WINDOWSSYSTEMdialupsc.exe.

O nome de usuário e a senha da rede Dial-Up, juntamente com as informações de Internet Account Manager e endereços de email SMTP são resgatados, encriptados e salvos no arquivo RASXNFO.DLL, dentro do subdiretório SYSTEM do Windows. Em seguida, o vírus envia a informação compilada para os endereços (omitted)@windoms.sitek.net, (omitted)@mail.ru e (omitted)@postmaster.co.uk.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.