O worm rastreia os sistemas à procura do trojan SubSeven/Backdoor-G e, se forem encontrados, infecta-os. O vírus pode criar as seguintes chaves de registro: HKU.DefaultSoftwareMirabilisICQAgentAppsicqrun=”C:WINDOWSregsv.exe”HKLMSoftwareMicrosoftWindowsCurrentVersionRunregsv=”C:WINDOWSregsv.exe”, gerando chaves que incluem subchaves que contém dados codificados. O arquivo EXE possui uma senha master para o Subseven, utilizada para controlar outros computadores. O worm contém códigos para contactar Time Servers, servidores que utilizam a porta 13 para assumir o horário de um determinado local, e IRC Servers, além de fazer download de arquivos na Web. O arquivo Registry.dll contém uma rotina de envio de mensagens.
A McAfee orienta o usuário que encontrar o arquivo REGSV.EXE em seu sistema a encaminhá-lo ao AVERT WebImmune, laboratório de pesquisa de soluções antivírus da companhia, através do site da organização para o recebimento de um arquivo Extra.dat.
A representante do AVERT (Anti Virus Emergency Response Team), Patrícia Ammirabile, diz que o vírus foi considerado de médio risco até o momento.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…