Segundo a Symantec, este trojan foi desenvolvido com uma ferramenta especial e chega no usuário de computador na forma de arquivo PE (Portable Executable), que ao ser aberto, cria uma cópia de si próprio e nomeia de %Windows%Zwbv.exe. No entanto, a desenvolvedora de vacinas antivírus lembra que o %Windows% é uma variável. O Backdoor.Slackbot.B fica alojado na pasta Windows (C:Windows ou C:Winnt) e se auto-copia no mesmo local, incluindo uma data de validade.
Ao registrar-se na HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun, o trojan corre cada vez que for iniciado o Windows. A companhia destaca que este vírus contém seu próprio cliente de IRC (Internet Relay Chat), que possibilita a conexão ao canal IRC codificado pelo hacker. Ao utilizar o canal IRC, o Backdoor.Slackbot é comandado pelo invasor que pode então gerenciar a instalação do backdoor; comandar o IRC do computador atacado; enviar o vírus para outros canais de IRC e com isso infectar outros computadores.
Para remover o trojan do computador, é necessário que sejam deletados todos os arquivos detectados como Backdoor.Slackbot.B e removida a validade adicionada no registro.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…