Em seguida, o vírus lança um arquivo de nome INT13EXT.VXD, de 6.772 bytes, dentro do diretório Systems do Windows, criando algumas chaves de registro: HKEY_LOCAL_MACHINESoftwareK32 “T” = REG_DWORD:A0, BB, 0D, 00, HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunOnce “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_CLASSES_ROOTSoftwareMicrosoftWindowsCurrentVersionRunServices “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_CLASSES_ROOTexefileshellopencommand “(Default)” = C:WINDOWSSYSTEMseg32.exe “%1” %*
O Discoball tenta enviar-se utilizando mensagens de e-mail usando um mecanismo de SMTP próprio com remetente e destinatário “rundll32@pochtamt.ru” e assunto “INFO”. Caso o diretório Windows ou Win NT sejam encontrados enquanto o vírus tenta se conectar com os compartilhamentos de rede disponíveis, os arquivos Mdbole.cfg e Mdbole.exe são colocados no local. Por fim, os arquivos Win.ni e System.ini são modificados para serem carregados na inicialização dos sistemas.
Devido ao baixo número de reportes do vírus no Brasil e no mundo, o Discoball está classificado como de baixo risco pela McAfee.
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…