O Lovgate também cria chaves de registro que são carregadas quando o sistema é incializado. Uma das chaves é HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun , que contém o valores: “Module Call initialize” RUNDLL32.EXE reg.dll ondll_reg, “syshelp” C:WINDOWSSYSTEMsyshelp.exe e “WinGate initialize” C:WINDOWSSYSTEMWinGate.exe -remoteshell. A McAfee explica que outra chave de registro HKEY_CLASSES_ROOTtxtfileshellopencommand é modificada, sendo carregada quando um arquivo TXT for aberto.
O Backdoor abre a porta 10168 da máquina infectada e tenta enviar uma notificação ao hacker, via mensagem eletrônica. Essa informação pode inclui a senha do sistema. Por fim, o componente worm se propaga por meio de compartilhamentos de rede usando os seguintes nomes: fun.exe, images.exe, news_doc.exe, s3msong.exe, pics.exe, billgt.exe, midsong.exe, PsPGame.exe, hamster.exe, SETUP.EXE, tamagotxi.exe, joke.exe, docs.exe, serachURL.exe, Card.EXE e pics.exe.
O Lovgate foi classificado como de baixo risco pela McAfee porque foi responsável por um número pequeno de registros.
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…
O CEO da OpenAI, Sam Altman, participará da cúpula do G7 na França em junho,…
A segurança digital passou a ocupar posição central na decisão dos brasileiros ao escolher uma…
A terceirização das operações de segurança cibernética vem se consolidando como estratégia predominante entre as…