Com origem ainda não conhecida, o principal componente do worm se espalha por meio do caminho ?Admin$System32Imhsvc.exe, nos ambientes de acesso remoto. A partir daí, cria-se um serviço (NtLmHosts) que é carregado no sistema remoto, da seguinte forma: Display Name = “TCP/IP NetBIOS Provider”; e Description = “Provides NetBIOS over TCP/IP (NetBT) service support for NetBIOS name resolution”.
O WNT/Ladex.worm lança ainda dois arquivos .exe com a função de ocultar a presença do Ladex. Estes arquivos aparecem como: %SystemRoot%csrss.exe e %SystemRoot%smss.exe, sendo o %SystemRoot% a raiz do sistema. Se o sistema for reiniciado, o worm cria uma chave de registro: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Runsmss.exe=%SystemRoot%csrss.exe. O worm pode ainda lançar um jogo de uma mosca, que não se refere nem ao trojan nem ao vírus, a partir do arquivo: %SystemRoot%system32lady.exe.
A Alphabet, controladora do Google, planeja levantar US$ 80 bilhões por meio da venda de…
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…
O CEO da OpenAI, Sam Altman, participará da cúpula do G7 na França em junho,…
A segurança digital passou a ocupar posição central na decisão dos brasileiros ao escolher uma…