A execução do vírus provoca a adição dos códigos a arquivos hosts, redirecionando o comando para a busca de sites como: www.zonealarm.com, www.zonelabs.com, www.sophos.com, www.zdnet.com, www.theregister.co.uk, www.norton.com, www.mcaffee.com e www.mcafee.com. Em seguida, o worm pode desabilitar programas como sophos, win32dasm, anti-virus, antivirus, numega, softice, mcafee, atguard, zone labs, f-prot, fprot, virus-scan, virusscan, firewall, symantec, lockdown, claw95 e catsclaw.
Por sua vez, o W32/Bajar.a.intd cria um arquivo chamado C:system.dll.vbs para executá-lo em seguida. Quando isso acontece, a mensagem “Instalando Zvmusic” é apresentada, e o vírus se auto-envia para todos os endereços contidos no Microsoft Outlook Address Book, em mensagem com assunto “Nuevo programa para bajar musica gratis”, corpo “con este programa vas a poder bajar cualquier tipo de musica las mejores canciones” e arquivo anexo, “there is no attachment, and for this reason, this worm is intended”.
Como os casos envolvendo os dois vírus foram mínimos, a McAfee os classificou como de baixo risco.
A OpenAI divulgou na última quarta-feira um relatório revelando que propagandistas ligados à China utilizaram…
A Anthropic enviou ao Congresso dos Estados Unidos, na última quarta-feira, uma série de recomendações…
A Leo, maior revendedora de insumos para marcenaria do Brasil, finalizou a migração de seu…
A NTT Data criou um AI Office no Brasil, uma iniciativa estratégica para inovar no…
O Centro Histórico-Cultural da Santa Casa de Porto Alegre encontrou na inteligência artificial uma forma…
O LinkedIn anunciou hoje (10), em evento para imprensa em São Paulo, a marca de…