Publicado:
Leitura 1 minuto
O worm normalmente se propaga como arquivo Dvldr32.exe e usa o utilitário de rede válido, psexec.exe, para conectar máquinas remotas via porta 445. Para ganhar acesso total, ele tenta se logar no sistema como administrador, tentando senhas de uma lista pré-definida.
Se a tentativa de logon der certo, o vírus deixa uma cópia de si próprio em máquinas-alvo com o atributo read-only. Nas máquinas remotas, ele deixa um programa “backdoor” (de monitoramento) com o nome inst.exe, nas seguintes pastas:
%sC$WINNTAll UsersStart MenuProgramsStartup
%sCWINDOWSStart MenuProgramsStartup
%sC$Documents
SettingsAll UsersStart MenuProgramsStartup
Redação
6 dias atrás
Redação
6 dias atrás
Redação
6 dias atrás
Pamela Sousa
6 dias atrás
Login
