A mensagem contendo o arquivo infectado aparece com o assunto em branco ou contendo palavras em inglês como “Hi”, Hello”, “Don’t cry” e outras. O corpo da mensagem também pode estar vazio ou apresentar um texto em inglês sobre emprego. O nome do arquivo atachado pode variar bastante, mas tem sempre extensão .EXE e 65,536 bytes de tamanho.
O TROJ_KLEZ.C tem capacidade para se reproduzir por e-mail para os endereços arquivados no catálogo do Outlook e sobrescrever todos os arquivos da máquina infectada com zeros. Em alguns casos esta ação não se efetiva devido a uma falha. O vírus também faz cópias de si mesmo em drives compartilhados com acesso read/write, podendo contaminar toda a rede de uma empresa e criar arquivos com seu código malicioso no sistema infectado.
O usuário que recebe ese worm pelo correio eletrônico não precisa clicar no anexo para ser infectado, pois ao utilizar o recurso MS Outlook preview pane, o arquivo contendo o vírus se executa automaticamente. A data de ativação do vírus é 13 de fevereiro, abril, junho, agosto, outubro e dezembro. A Trend Micro ressalta que a data válida para o vírus é a do sistema, que pode estar desatualizado.
por Thaís Trapp O Brasil formou profissionais moldados pela diversidade, pela complexidade e pela necessidade…
A Huna, startup brasileira de inteligência artificial aplicada à saúde, venceu o MIT Solve Future…
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…