Novo cavalo de Tróia é divulgado pela McAfee

Author Photo
9:51 pm - 23 de maio de 2011

O Lovgate também cria chaves de registro que são carregadas quando o sistema é incializado. Uma das chaves é HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun , que contém o valores: “Module Call initialize” RUNDLL32.EXE reg.dll ondll_reg, “syshelp” C:WINDOWSSYSTEMsyshelp.exe e “WinGate initialize” C:WINDOWSSYSTEMWinGate.exe -remoteshell. A McAfee explica que outra chave de registro HKEY_CLASSES_ROOTtxtfileshellopencommand é modificada, sendo carregada quando um arquivo TXT for aberto.

O Backdoor abre a porta 10168 da máquina infectada e tenta enviar uma notificação ao hacker, via mensagem eletrônica. Essa informação pode inclui a senha do sistema. Por fim, o componente worm se propaga por meio de compartilhamentos de rede usando os seguintes nomes: fun.exe, images.exe, news_doc.exe, s3msong.exe, pics.exe, billgt.exe, midsong.exe, PsPGame.exe, hamster.exe, SETUP.EXE, tamagotxi.exe, joke.exe, docs.exe, serachURL.exe, Card.EXE e pics.exe.

O Lovgate foi classificado como de baixo risco pela McAfee porque foi responsável por um número pequeno de registros.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.