O worm normalmente se propaga como arquivo Dvldr32.exe e usa o utilitário de rede válido, psexec.exe, para conectar máquinas remotas via porta 445. Para ganhar acesso total, ele tenta se logar no sistema como administrador, tentando senhas de uma lista pré-definida.
Se a tentativa de logon der certo, o vírus deixa uma cópia de si próprio em máquinas-alvo com o atributo read-only. Nas máquinas remotas, ele deixa um programa “backdoor” (de monitoramento) com o nome inst.exe, nas seguintes pastas:
%sC$WINNTAll UsersStart MenuProgramsStartup
%sCWINDOWSStart MenuProgramsStartup
%sC$Documents
SettingsAll UsersStart MenuProgramsStartup
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…