Netspree se propaga via compartilhamento remoto

Author Photo
10:53 pm - 23 de maio de 2011

Um dos arquivos executáveis inseridos é um cavalo de Tróia que se copia para o diretório Systems do Windows e cria chaves de registro que serão carregadas na inicialização da máquina. A presença dos arquivos PSEXEC.BAT; PSEXEC.EXE; LCP_NETBIOS.DLL e WIN32LOAD.EXE podem diagnosticar a infecção do vírus.

Ao encontrar uma conexão à internet, o Netspree carrega um plugin chamado Icp_netbios.dll, que inclui um utilitário PSEXEC e um batch que contém comandos para executar uma infecção. Por meio de um canal IRC, o Netspree tenta adquirir informações sobre o usuário, tais como CPU, memória, sistema operacional, IP, entre outros, e insere a chave de registro: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa “restrictanonymous”

Devido ao baixo número de reportes, o Netspree foi classificado como de baixo risco no Brasil e no mundo.

Notícias relacionadas

Notícias
SpaceX, Anthropic e OpenAI enfrentam riscos em possíveis IPOs
Notícias
Sem equipes preparadas, IA não entrega transformação
Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.