Vírus se passa por alerta da McAfee

Author Photo
11:19 pm - 23 de maio de 2011

Caso o usuário clique no link, efetue o download e execute o arquivo, o cavalo de Tróia infecta a máquina e cria um arquivo .DLL dentro do diretório System do Windows. Quando a máquina é reinicializada, o vírus se conecta a um servidor IRC para permitir que o usuário remoto execute tarefas, tais como baixar e executar arquivos e configurar um usuário no servidor para tráfego IP no proxy.

De acordo com a McAfee, o diagnóstico de infecção pode ser observado pelo tráfego na porta TCP 6667. No momento, o Backdoor-AQH é considerado de baixo risco no Brasil e no mundo.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.