De origem desconhecida, essa variante captura endereços de e-mail que estão armazenados na máquina da vítima em arquivos .org, .net ou .com. Assim, esses endereços são escritos para
· C:windowsoutlook.cfg
O assunto e o corpo da mensagem enviada são construídos a partir de strings encontradas no do vírus, por exemplo:
Assunto: here is the file you asked for
Corpo da Mensagem: Hi! Here is the file you asked for!
Anexo: document.txt.scr
Nomes de arquivos e extensões usadas pelo anexo são construídas de strings encontradas dentro de seus códigos. O anexo está codificado em BASE64 e as possíveis extensões do arquivo usado são as seguintes: .pif, .scr, .exe, .jpg.scr, .jpg.pif, .jpg.exe, .gif.exe, .gif.pif, .gif.scr.
Segundo a McAfee, o roubo dos dados do cartão de crédito do usuário se deve ao aparecimento de uma falsa janela da Microsoft. A partir da digitação das informações, elas são enviadas a endereços de e-mail contidos no próprio código de programação do Mimail.s. Esses endereços, por sua vez, possuem domínios como @mail15.com e @ziplip.com. Além disso, as informações são armazenadas no arquivo C:XX. A vacina já está disponível na página da McAfee.
A OpenAI divulgou na última quarta-feira um relatório revelando que propagandistas ligados à China utilizaram…
A Anthropic enviou ao Congresso dos Estados Unidos, na última quarta-feira, uma série de recomendações…
A Leo, maior revendedora de insumos para marcenaria do Brasil, finalizou a migração de seu…
A NTT Data criou um AI Office no Brasil, uma iniciativa estratégica para inovar no…
O Centro Histórico-Cultural da Santa Casa de Porto Alegre encontrou na inteligência artificial uma forma…
O LinkedIn anunciou hoje (10), em evento para imprensa em São Paulo, a marca de…