Mimail.Q se passa por falso formulário da Microsoft

Author Photo
9:43 pm - 23 de maio de 2011

De acordo com a companhia, remetente, assunto e corpo da mensagem são variáveis:

Assunto: very nice picture

Mensagem: Good evening Ella

I shocked. My boss had best sex last evening with the mom of Jeremy! I turned on my hp device and make cool pictures! Please don’t show it to somebody, I rely on you.

Arquivo anexado: privateimgs.gif.exe

Já o arquivo anexado, ao ser executado, instala o vírus na máquina com o nome outlook.exe. Uma vez dentro do computador, o Mimail.Q busca endereços de correio eletrônico para enviar-se em diferentes tipos de arquivos, que por sua vez são armazenados em outro arquivo chamado outlook.cfg.

Para roubar dados confidenciais dos computadores infectados, a mensagem vem acompanhada de um formulário que avisa sobre o vencimento da licença de uso do Windows, solicitando ao usuário fazer sua renovação. Os dados solicitados, incluem o número do cartão de crédito, a data de validade e o código secreto. O vírus cria uma entrada no registro do Windows com o objetivo de assegurar sua execução cada vez que o computador for reiniciado.

Notícias relacionadas

Notícias
Marvell entra no S&P 500 e reforça protagonismo de fornecedores da infraestrutura de IA
Notícias
Apple chega à WWDC pressionada a provar estratégia de IA em momento de transição
Notícias
Martin Scorsese fecha parceria com startup de IA e entra no debate sobre tecnologia criativa em Hollywood
Notícias
É possível expandir e ser sustentável? O paradoxo dos data centers no Brasil
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.