Ao ser executado, o PWS-Sancho se auto-copia para o diretório WindowsSystem com o nome “dialupsc.exe” e cria uma chave de registro para que seja carregado na inicialização do sistema. A chave criada é a HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunDialUpSecurity=C:WINDOWSSYSTEMdialupsc.exe.
O nome de usuário e a senha da rede Dial-Up, juntamente com as informações de Internet Account Manager e endereços de email SMTP são resgatados, encriptados e salvos no arquivo RASXNFO.DLL, dentro do subdiretório SYSTEM do Windows. Em seguida, o vírus envia a informação compilada para os endereços (omitted)@windoms.sitek.net, (omitted)@mail.ru e (omitted)@postmaster.co.uk.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…