Publicado:
Leitura 1 minuto
Como o anexo é denominado README.TXT_____.pif, pode ser facilmente confundido com README.TXT, sem a visualização da real extensão .PIF. O arquivo é escrito em Visual Basic 6 e possui o tamanho de 110.590 bytes.
Quando o arquivo .PIF é executado, uma cópia vai para o WINLOGO.EXE das pastas Windows e WindowsSystem. Assim, o worm pode adicionar e deletar arquivos no sistema local.
Posteriormente, o worm se auto-envia para todos os endereços armazenados no EMAILINFO.TXT com o subject “Welcome to Yahoo!Mail”. Quando o sistema é reinicializado, o WINLOGO.EXE é executado e pode gerar um erro de GPF. Como houve perda de arquivos de sistemas, o Windowsnão será carregado corretamente.
Ainda não foi reportado nenhuma caso no Brasil e, por isso, o vírus está sendo considerado de baixo risco.
Redação
1 semana atrás
Redação
1 semana atrás
Redação
1 semana atrás
Pamela Sousa
1 semana atrás
Login
