O worm normalmente se propaga como arquivo Dvldr32.exe e usa o utilitário de rede válido, psexec.exe, para conectar máquinas remotas via porta 445. Para ganhar acesso total, ele tenta se logar no sistema como administrador, tentando senhas de uma lista pré-definida.
Se a tentativa de logon der certo, o vírus deixa uma cópia de si próprio em máquinas-alvo com o atributo read-only. Nas máquinas remotas, ele deixa um programa “backdoor” (de monitoramento) com o nome inst.exe, nas seguintes pastas:
%sC$WINNTAll UsersStart MenuProgramsStartup
%sCWINDOWSStart MenuProgramsStartup
%sC$Documents
SettingsAll UsersStart MenuProgramsStartup
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…