O Orfina chega em um texto codificado em base64, anexado a uma mensagem de e-mail como um .zip.O formato do email é caracterizado pelo assunto “Fw: Interesting!” ou “Re: Thanks!”, pela mensagem do tipo “look what i’ve made!” e por um anexo com o provável título “Happy_XMas.zip”.
Quando o anexo é executado, o vírus cria arquivos nos diretórios Windows e WindowsSystem. O arquivo ?bacoorfina.exe, um dos gerados, é um Portable Executable (PE) e apresenta o tamanho de 7520 bytes. Já o ?bacoorfina.txt? é um arquivo ASCII e contém apenas comentários feitos pelo autor do vírus. O ?bacoorfina.eml, por sua vez, é o arquivo de mensagem. E, finalmente, o arquivo ?bacoorfina.zip? possui uma cópia compactada do ?bacoorfina.exe.
De origem indiana, o W32/Orfina@MM se propaga em massa apenas quando encontra certas condições de valores aleatórios gerados na máquina. O vírus procura por endereços de e-mail localizados em arquivos locais da máquina, para se espalhar.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…