Sobig.E usa mecanismo para dificultar detecção

Author Photo
9:43 pm - 23 de maio de 2011

Enviado por e-mail, em arquivo zip (comprimido), ele é um dos poucos vírus, segundo a empresa, a utilizar esse meio para propargar-se, onde muitos usuários podem não ter opção em seus softwares antivírus para realizar um “scan”.

A praga virtual infecta os sistemas operacionais Win9x, Me, NT, 2000 e XP. Ela se envia utilizando um engine SMTP próprio para endereços encontrados em todos os diretórios, em arquivos infectados com as seguintes extensões: .TXT, .EML, .HTM, .DBX, .WAB. O e-mail com o Sobig.E tem as seguintes características:

Em assunto:

Re: Movie

Re: Application

Messagem de texto: Please see the attached zip file for details.

Anexo: Your_details.zip

O Sobig.E cria dois arquivos no computador afetado. Um chamado “%windir%winssk32.exe”, o qual contem o código do worm, e o outro “msrrf.dat”. Ele também cria duas chaves no registro do Windows.

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.