Publicado:
Leitura 1 minuto
O Win32/WinExt.Worm chega como resposta à uma mensagem enviada pelo próprio usuário e traz anexado o arquivo Trylt.exe, de 71,680 bytes. Ao rodar o executável, uma janela de erro aparece na tela ao mesmo tempo em que o vírus faz uma outra cópia própria chamada de WinExt.exe (no diretório de sistema WindowsSystem para as versões 95 e 98, ou WinNTSystem32 para o NT). Depois é criado o arquivo WinExt.dat.
No NT, o worm adiciona a chave HKEY_CURRENT_USERSoftwareMicrosoftWindowsNT CurrentVersionWindowsrunWindowsDir>WINEXT.EXE e no Windows 95/98 cria um executável e se instala no computador a partir da próxima reinicialização da máquina.
O Worm se espalha enviando e-mails infectados por meio do Exchange/Outlook, como resposta às mensagens não lidas da caixa de entrada. Para retirá-lo, o registro /WIN.INI e as ocorrências Trylt.Exe e WinExtdev devem ser apagadas.
Redação
6 dias atrás
Redação
6 dias atrás
Redação
6 dias atrás
Pamela Sousa
6 dias atrás
Login
