Vírus Deloder já é considerado de médio risco

Author Photo
11:06 pm - 23 de maio de 2011

O worm normalmente se propaga como arquivo Dvldr32.exe e usa o utilitário de rede válido, psexec.exe, para conectar máquinas remotas via porta 445. Para ganhar acesso total, ele tenta se logar no sistema como administrador, tentando senhas de uma lista pré-definida.

Se a tentativa de logon der certo, o vírus deixa uma cópia de si próprio em máquinas-alvo com o atributo read-only. Nas máquinas remotas, ele deixa um programa “backdoor” (de monitoramento) com o nome inst.exe, nas seguintes pastas:

%sC$WINNTAll UsersStart MenuProgramsStartup

%sCWINDOWSStart MenuProgramsStartup

%sC$Documents

SettingsAll UsersStart MenuProgramsStartup

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.