Gop.j faz uso de vulnerabilidade do IE

Ao ser executado, o Gop.j se copia para o diretório System do Windows como “windowsagent.exe” e cria uma chave de registro que será carregada na inicialização do sistema. O vírus também tenta se propagar por meio de compartilhamentos de rede se copiando para a pasta “RECYCLEDnotdelw.i.n.v.e.r.y.i.f.y.exe”. Por fim, o Gop.j tenta roubar a senha do ICQ, que é salva no diretório do Windows e Windows Systems como “drocerrbk.sys”.

A McAffe Security classifica o vírus como de baixo risco devido ao pequeno número de reportes no Brasil.