Bibrog.d modifica o papel de parede em sistema infectado

Publicado: 23/05/2011 às 23:25

Leitura 1 minuto

Bibrog.d modifica o papel de parede em sistema infectado

O assunto do e-mail que carrega é vírus é “Fwd: La Academia Azteca” e no corpo da mensagem chega a seguinte frase: “La academia azteca (muy bueno) ino es virus!”. O anexo é um arquivo executável de nome academia. Quando executado, o vírus se copia para a pasta Iniciar e para os diretórios de instalação do Windows e o System do Windows, além de criar cópias de páginas Web para a pasta Meus Documentos.

Quando a máquina infectada é reiniciada, dois arquivos são executados e criam duas chaves de registro: HKEY_CURRENT_USERSoftwareVB and VBA Program Settingspommevaria “cuento” e HKEY_CURRENT_USERSoftwareVB and VBA Program Settingspommevaria “UpdateRegistry”. Essas chaves são responsáveis por monitorar o número de vezes que o vírus é executado. O Bibrog.d é capaz de modificar as imagens do papel de parede e deletar arquivos de extensões .zip, .jpg, .gif, .doc, .mpg, .mp3, .exe, .dll, de acordo com o número de execuções do arquivo academia.exe.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

Por enquanto, a McAfee classifica a ameaça de baixo risco no Brasil e no mundo.