W32/Dumaru.j é mais nova ameaça

Author Photo
10:52 pm - 23 de maio de 2011

As mensagens contém um anexo codificado e um script em Visual Basic, que dispara uma cópia da praga virtual no PC e o executa. Ela é identificada como C:2.EXE. Assim, a mensagem é escrita de forma que seus códigos rodem automaticamente. Seu formato é o seguinte:

Assunto: (nenhum)

Remetente: “Microsoft” [email protected]

Anexo: PATCH.EXE

Corpo da Mensagem:

Dear friend , use this Internet Explorer patch now!

There are dangerous virus in the Internet now!

More than 500.000 already infected!

O vírus também possui um componente PWS, que tem como característica o roubo de senhas pessoais dos usuários. O arquivo relacionado a esse cavalo de tróia pode ser identificado em %WinDir%GUID32.DLL, contendo o tamanho de 4096 bytes.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.