Symantec divulga ameaça do vírus Gokar

Author Photo
10:56 pm - 23 de maio de 2011

Este vírus dificulta a identificação ao apresentar os campos assunto, texto e nome do anexo com mensagens aleatórias, formadas pela combinação de palavras. O tamanho do arquivo anexado é 14.336 bytes. Quando executado, o worm faz uma cópia de si mesmo na pasta Windows como Karen.exe e adiciona o valor Karen – c:windowskaren.exe na chave de registro do Windows, para que seja ativado toda vez que o sistema for iniciado.

O Gokar procura por uma pasta C:Mirc, e se ela existir, ele cria o arquivo Script.ini naquele local. Com isso, a praga irá tentar se auto enviar pelo mIRC, quando for executado. A pasta C:inetpubwwwroot, localizada nos servidores de Web Microsoft IIS, também é visada pelo vírus, que renomeia o arquivo Default.htm para Redesi.htm, e cria um novo Default.htm. Este Default exibe o texto “We Are Forever”, que solicita o donwload do arquivo Web.exe.

Notícias relacionadas

Notícias
SpaceX, Anthropic e OpenAI enfrentam riscos em possíveis IPOs
Notícias
Sem equipes preparadas, IA não entrega transformação
Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.