Se o anexo BlueMountaineCard.pif – que é o próprio vírus – for executado, o Lanet se copia para o diretório System do Windows como “wuauqmr.exe”, além de criar o diretório C:WindowsSystemjdfghtrg, se copiando para ele ao lado de diversos arquivos distintos. A ameaça também adiciona duas chaves de registro que são carregadas na inicialização do Windows:”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”NvCpTDaemon” = wuauqmr.exe e HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce “NvCpTDaemon” = wuauqmr.exe.
Por meio de outra chave de registro, – HKEY_CURRENT_USERSoftwareKAZAALocalContent “Dir0” = C:WINDOWSSYSTEMjdfghtrg – o vírus também modifica o diretório de download do Kazaa, apontando para o diretório onde armazena cópias de seus próprios códigos.
A McAfee avisa que o Lanet já é identificado como “New Worm” através da varredura heurística habilitada dos produtos McAfee Security e que a ameaça foi classificada como de baixo risco.
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…