Ao ser executado, o PWS-Sancho se auto-copia para o diretório WindowsSystem com o nome “dialupsc.exe” e cria uma chave de registro para que seja carregado na inicialização do sistema. A chave criada é a HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunDialUpSecurity=C:WINDOWSSYSTEMdialupsc.exe.
O nome de usuário e a senha da rede Dial-Up, juntamente com as informações de Internet Account Manager e endereços de email SMTP são resgatados, encriptados e salvos no arquivo RASXNFO.DLL, dentro do subdiretório SYSTEM do Windows. Em seguida, o vírus envia a informação compilada para os endereços (omitted)@windoms.sitek.net, (omitted)@mail.ru e (omitted)@postmaster.co.uk.
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…