Publicado:
Leitura 1 minuto
A mensagem busca na chave de registro -HKEY_CURRENT_USERSOFTWAREMICROSOFTINTERNET ACCOUNT_MANAGERACCOUNTS 0000001 – os dados do servidor de correio eletrônico SMTP, o endereço de campo “from” e do nome exibido. Se não existir este tipo servidor, o vírus tenta se conectar à outro que contenha uma lista com estas informações.
Se o W32/Yaha@MM for executado, os locais C:RECYCLEDMSSCRA.EXE e C:RECYCLEDMSMDM.EXE são infectados por cópias de arquivos configurados como ocultos. Assim, o vírus pode modificar a chave de registro e garantir carga total toda vez que algum arquivo .exe for aberto.
Redação
5 dias atrás
Redação
5 dias atrás
Redação
5 dias atrás
Redação
5 dias atrás
Login
