Publicado:
Leitura 1 minuto
Em seguida, o vírus lança um arquivo de nome INT13EXT.VXD, de 6.772 bytes, dentro do diretório Systems do Windows, criando algumas chaves de registro: HKEY_LOCAL_MACHINESoftwareK32 “T” = REG_DWORD:A0, BB, 0D, 00, HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunOnce “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_CLASSES_ROOTSoftwareMicrosoftWindowsCurrentVersionRunServices “(Default)” = C:WINDOWSSYSTEMWINS.EXE, HKEY_CLASSES_ROOTexefileshellopencommand “(Default)” = C:WINDOWSSYSTEMseg32.exe “%1” %*
O Discoball tenta enviar-se utilizando mensagens de e-mail usando um mecanismo de SMTP próprio com remetente e destinatário “[email protected]” e assunto “INFO”. Caso o diretório Windows ou Win NT sejam encontrados enquanto o vírus tenta se conectar com os compartilhamentos de rede disponíveis, os arquivos Mdbole.cfg e Mdbole.exe são colocados no local. Por fim, os arquivos Win.ni e System.ini são modificados para serem carregados na inicialização dos sistemas.
Devido ao baixo número de reportes do vírus no Brasil e no mundo, o Discoball está classificado como de baixo risco pela McAfee.
Redação
6 dias atrás
Redação
6 dias atrás
Redação
6 dias atrás
Pamela Sousa
6 dias atrás
Login
