O worm rastreia os sistemas à procura do trojan SubSeven/Backdoor-G e, se forem encontrados, infecta-os. O vírus pode criar as seguintes chaves de registro: HKU.DefaultSoftwareMirabilisICQAgentAppsicqrun=”C:WINDOWSregsv.exe”HKLMSoftwareMicrosoftWindowsCurrentVersionRunregsv=”C:WINDOWSregsv.exe”, gerando chaves que incluem subchaves que contém dados codificados. O arquivo EXE possui uma senha master para o Subseven, utilizada para controlar outros computadores. O worm contém códigos para contactar Time Servers, servidores que utilizam a porta 13 para assumir o horário de um determinado local, e IRC Servers, além de fazer download de arquivos na Web. O arquivo Registry.dll contém uma rotina de envio de mensagens.
A McAfee orienta o usuário que encontrar o arquivo REGSV.EXE em seu sistema a encaminhá-lo ao AVERT WebImmune, laboratório de pesquisa de soluções antivírus da companhia, através do site da organização para o recebimento de um arquivo Extra.dat.
A representante do AVERT (Anti Virus Emergency Response Team), Patrícia Ammirabile, diz que o vírus foi considerado de médio risco até o momento.
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…