Explorando a vulnerabilidade do iFrame, o vírus se executa automaticamente quando a mensagem é visualizada. A abertura do anexo .HTM explora as aberturas do Microsoft VM ActiveX, registrando a extensão do arquivo.CEO identificado como HKEY_CLASS_ROOT.CEODefault=”exefile” e HKEY_CLASS_ROOT.CEOContent Type=”application/x-msdownload”.
Quando executado, o Korvar apresenta mensagens aleatórias e se o usuário clicar OK o vírus deleta todos os arquivos e pastas do sistema local. Outra possibilitade de ataque acontece quando o vírus lança no diretório System do Windows o arquivo AAVAR.PIF, que é reconhecido como uma versão do W32/Funlove.dr por meio dos Dats atuais.
O registro de ataques ainda é baixo, tanto no Brasil quando mundialmente, por isso o vírus é taxado como sendo de baixo risco.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…