McAfee detecta vírus Updatr

Author Photo
11:22 pm - 23 de maio de 2011

O vírus chega por e-mail, com um assunto aleatório, pois utiliza uma combinação de grupos de palavras. No corpo da mensagem está escrito “: Hi: This is the file you ask for, Please save it to disk and open this file, it’s very important”. O arquivo anexado pode apresentar algumas variações, como Setup.exe, install.exe, Readme.exe, Files.exe, Letter.exe, e outras.

O Updatr infecta a máquina quando o anexo é executado. O worm se auto-envia para os endereços do Microsoft Outlook Adress Book e faz uma cópia de si mesmo no diretório Windows como UPDATE.EXE, criando uma chave de registro para que seja carregado na inicialização do sistema. Uma mensagem de erro é mostrada e um arquivo VBScript é escrito para C:WindowsStartm~1ProgramsStartupUpdate.vbs, que se executa na inicialização do Windows9x e WindowsME.

O vírus procura por todos os arquivos .DOC, .EXE e .TXT no sistema local e nos drives mapeados, e adiciona a extensão .VBS ao final de cada um, sem alterá-los. No dia 12 de cada mês, o VBScript mostra uma mensagem informando que a máquina está infectada.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.