Quando executado, o script do Sludge é copiado para a pasta %Program Files%Kazaa litemy share folder usandos nomes como 10 naked teens.jpg.vbs, 15yteenf**k.jpg.vbs, Ad-Aware6.tar.vbs, Anton – Schwul oder was.mp3.vbs, Bin Laden’s Home.doc.vbs, Bush is crazy(and stupid).doc.vbs, entre outros. O script também se copia para diretórios como %Program Files%bearshareshared, %Program Files%edonkey2000incoming, %Program Files%kazaamy shared folder e %Program Files%morpheusmy shared folder. Em seguida, o vírus cria a seguinte chave de registro: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunfaststart” = “%Temp%_uninst12.vbs”. Por fim, no dia 3 de março, a ameaça mostra uma mensagem de erro ao usuário.
Já o IRC/Backdoor.g trata-se de um cavalo de Tróia que é constituído por dois arquivos de scipt mIRC e um arquivo Batch. A ameaça é distribuída em um arquivo auto-descompactador, ao lado de diversos cavalos de Tróia e ferramentas de ataque. Os scripts em mIRC permitem que usuários remotos enviem comandos dos outros cavalos de Tróia e são capazes de carregar e executar arquivos remotos, criar um shell remoto e atuar como servidor proxy. Os sintomas de infecção podem ser observados por meio do tráfego na porta TCP 6667.
Por enquanto, ambas as ameaças foram classificados como de baixo risco devido ao baixo número de reportes no Brasil e no mundo.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…