Segundo a Symantec, este trojan foi desenvolvido com uma ferramenta especial e chega no usuário de computador na forma de arquivo PE (Portable Executable), que ao ser aberto, cria uma cópia de si próprio e nomeia de %Windows%Zwbv.exe. No entanto, a desenvolvedora de vacinas antivírus lembra que o %Windows% é uma variável. O Backdoor.Slackbot.B fica alojado na pasta Windows (C:Windows ou C:Winnt) e se auto-copia no mesmo local, incluindo uma data de validade.
Ao registrar-se na HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun, o trojan corre cada vez que for iniciado o Windows. A companhia destaca que este vírus contém seu próprio cliente de IRC (Internet Relay Chat), que possibilita a conexão ao canal IRC codificado pelo hacker. Ao utilizar o canal IRC, o Backdoor.Slackbot é comandado pelo invasor que pode então gerenciar a instalação do backdoor; comandar o IRC do computador atacado; enviar o vírus para outros canais de IRC e com isso infectar outros computadores.
Para remover o trojan do computador, é necessário que sejam deletados todos os arquivos detectados como Backdoor.Slackbot.B e removida a validade adicionada no registro.
A Livelo reformulou sua estratégia de monitoramento digital em parceria com a Stefanini Data &…
O Centro de Inovação Tecnológica da Alta Paulista (CITAP) passou a integrar o grupo de…
A Accenture anunciou um investimento na AlphaSense, plataforma especializada em inteligência de mercado baseada em…
Por Lucia Regina P. Moioli, Pela primeira vez na história, tornou-se tecnologicamente viável reproduzir em…
A Apple concordou em trabalhar com a Intel no desenvolvimento e na fabricação de chips…
A computação quântica ainda não tem aplicação comercial em escala. A Hewlett Packard Enterprise (HPE)…