A mensagem contendo o arquivo infectado aparece com o assunto em branco ou contendo palavras em inglês como “Hi”, Hello”, “Don’t cry” e outras. O corpo da mensagem também pode estar vazio ou apresentar um texto em inglês sobre emprego. O nome do arquivo atachado pode variar bastante, mas tem sempre extensão .EXE e 65,536 bytes de tamanho.
O TROJ_KLEZ.C tem capacidade para se reproduzir por e-mail para os endereços arquivados no catálogo do Outlook e sobrescrever todos os arquivos da máquina infectada com zeros. Em alguns casos esta ação não se efetiva devido a uma falha. O vírus também faz cópias de si mesmo em drives compartilhados com acesso read/write, podendo contaminar toda a rede de uma empresa e criar arquivos com seu código malicioso no sistema infectado.
O usuário que recebe ese worm pelo correio eletrônico não precisa clicar no anexo para ser infectado, pois ao utilizar o recurso MS Outlook preview pane, o arquivo contendo o vírus se executa automaticamente. A data de ativação do vírus é 13 de fevereiro, abril, junho, agosto, outubro e dezembro. A Trend Micro ressalta que a data válida para o vírus é a do sistema, que pode estar desatualizado.
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…
Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…