Explorando a vulnerabilidade do iFrame, o vírus se executa automaticamente quando a mensagem é visualizada. A abertura do anexo .HTM explora as aberturas do Microsoft VM ActiveX, registrando a extensão do arquivo.CEO identificado como HKEY_CLASS_ROOT.CEODefault=”exefile” e HKEY_CLASS_ROOT.CEOContent Type=”application/x-msdownload”.
Quando executado, o Korvar apresenta mensagens aleatórias e se o usuário clicar OK o vírus deleta todos os arquivos e pastas do sistema local. Outra possibilitade de ataque acontece quando o vírus lança no diretório System do Windows o arquivo AAVAR.PIF, que é reconhecido como uma versão do W32/Funlove.dr por meio dos Dats atuais.
O registro de ataques ainda é baixo, tanto no Brasil quando mundialmente, por isso o vírus é taxado como sendo de baixo risco.
O CEO global da Rimini Street, Seth Ravin, está otimista com a era da inteligência…
A inteligência artificial deixou de ser vista apenas como uma aposta tecnológica e passou a…
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…