Backdoor-AJH é nova ameaça por acesso remoto

Publicado: 23/05/2011 às 21:52

Leitura 1 minuto

Backdoor-AJH é nova ameaça por acesso remoto

O componente servidor é escrito em Visual Basic, e quando executado na máquina da vítima, uma imagem de um desenho aparece junto com algumas frases em português. Adicionalmente, o componente servidor, configura a seguinte chave de registro: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “atti” = C:WINDOWSSYSTEMtws_32.exe 2.

Testes observaram que o componente servidor falha no momento em que tenta se copiar para o diretório WindowsSystem, como tws_32.exe. Após um tempo, ele tenta enviar um pacote UDP para um endereço IP remoto. A McAfee considera o Backdoor-AJH de baixo risco devido ao pequeno número de reportes recebidos no Brasil e no mundo.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

Sobre o Autor

Editorial IT Forum 365

Ver publicações deste autor

Notícias relacionadas

Ver mais

Backdoor-AJH é nova ameaça por acesso remoto

Mais lidas

Hub do IBP, iUP, quer ser funil de inovação para setor de óleo e gás

Empresas correm atrás da IA agêntica, mas poucas conseguem gerar resultados concretos

Com a IA, setor de saúde vive revolução que o marketing digital proporcionou há dez anos

Microsoft perde fôlego momentâneo na corrida da IA para desenvolvimento após instabilidades em plataformas

Reid Hoffman deixa conselho da Microsoft após quase uma década para se dedicar a nova startup

Sobre o Autor

Editorial IT Forum 365

Notícias relacionadas

Snowflake registra crescimento de 33% na receita e eleva projeções para o ano fiscal de 2027

UE ordena que Meta reabra WhatsApp a chatbots rivais

IPO da SpaceX chega ao mercado como aposta de US$ 1,75 trilhão em IA, não em foguetes

IA muda jornada de compra e devolve relevância aos sites de avaliação B2B, diz Forrester