O Orfina chega em um texto codificado em base64, anexado a uma mensagem de e-mail como um .zip.O formato do email é caracterizado pelo assunto “Fw: Interesting!” ou “Re: Thanks!”, pela mensagem do tipo “look what i’ve made!” e por um anexo com o provável título “Happy_XMas.zip”.
Quando o anexo é executado, o vírus cria arquivos nos diretórios Windows e WindowsSystem. O arquivo ?bacoorfina.exe, um dos gerados, é um Portable Executable (PE) e apresenta o tamanho de 7520 bytes. Já o ?bacoorfina.txt? é um arquivo ASCII e contém apenas comentários feitos pelo autor do vírus. O ?bacoorfina.eml, por sua vez, é o arquivo de mensagem. E, finalmente, o arquivo ?bacoorfina.zip? possui uma cópia compactada do ?bacoorfina.exe.
De origem indiana, o W32/Orfina@MM se propaga em massa apenas quando encontra certas condições de valores aleatórios gerados na máquina. O vírus procura por endereços de e-mail localizados em arquivos locais da máquina, para se espalhar.
A Livelo reformulou sua estratégia de monitoramento digital em parceria com a Stefanini Data &…
O Centro de Inovação Tecnológica da Alta Paulista (CITAP) passou a integrar o grupo de…
A Accenture anunciou um investimento na AlphaSense, plataforma especializada em inteligência de mercado baseada em…
Por Lucia Regina P. Moioli, Pela primeira vez na história, tornou-se tecnologicamente viável reproduzir em…
A Apple concordou em trabalhar com a Intel no desenvolvimento e na fabricação de chips…
A computação quântica ainda não tem aplicação comercial em escala. A Hewlett Packard Enterprise (HPE)…