O Win32/WinExt.Worm chega como resposta à uma mensagem enviada pelo próprio usuário e traz anexado o arquivo Trylt.exe, de 71,680 bytes. Ao rodar o executável, uma janela de erro aparece na tela ao mesmo tempo em que o vírus faz uma outra cópia própria chamada de WinExt.exe (no diretório de sistema WindowsSystem para as versões 95 e 98, ou WinNTSystem32 para o NT). Depois é criado o arquivo WinExt.dat.
No NT, o worm adiciona a chave HKEY_CURRENT_USERSoftwareMicrosoftWindowsNT CurrentVersionWindowsrunWindowsDir>WINEXT.EXE e no Windows 95/98 cria um executável e se instala no computador a partir da próxima reinicialização da máquina.
O Worm se espalha enviando e-mails infectados por meio do Exchange/Outlook, como resposta às mensagens não lidas da caixa de entrada. Para retirá-lo, o registro /WIN.INI e as ocorrências Trylt.Exe e WinExtdev devem ser apagadas.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…