Vírus se propaga via e-mail e KaZaa

Author Photo
11:24 pm - 23 de maio de 2011

Ao ser executado, o Thyac se copia para o diretório de instalação do Windows, como Knox.exe. Em seguida, os e-mails de arquivos temporários são encontrados e formam a lista de destinatários de um e-mail de assunto “RE:” e corpo “files for you – from (nome do usuário)”. O arquivo atachado tem 21 bytes.

Caso a máquina infectada tenha os seguintes arquivos “C:PROGRAM FILESKAZAAMY SHARED FOLDER” e “C:KAZAAMY SHARED FOLDER”, o Thyac se copia múltiplas vezes com os seguintes nomes de arquivo: WIN XPCrack.exe, All GamesHack.exe, ICQ Password Hack.exe, HotMailHack.exe, Unreal Tournament 3 FullDownloader.exe, WarCraft III Full.exe, Swat 3 Full Download.exe, Macromedia Flash MX.exe, Tacony.exe, HotMailHack.exe e Credit Cards.exe.

Como poucos reportes do Thyac foram registrados a McAfee o classifica como de baixo risco.

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.