Um dos arquivos executáveis inseridos é um cavalo de Tróia que se copia para o diretório Systems do Windows e cria chaves de registro que serão carregadas na inicialização da máquina. A presença dos arquivos PSEXEC.BAT; PSEXEC.EXE; LCP_NETBIOS.DLL e WIN32LOAD.EXE podem diagnosticar a infecção do vírus.
Ao encontrar uma conexão à internet, o Netspree carrega um plugin chamado Icp_netbios.dll, que inclui um utilitário PSEXEC e um batch que contém comandos para executar uma infecção. Por meio de um canal IRC, o Netspree tenta adquirir informações sobre o usuário, tais como CPU, memória, sistema operacional, IP, entre outros, e insere a chave de registro: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa “restrictanonymous”
Devido ao baixo número de reportes, o Netspree foi classificado como de baixo risco no Brasil e no mundo.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…