O worm rastreia os sistemas à procura do trojan SubSeven/Backdoor-G e, se forem encontrados, infecta-os. O vírus pode criar as seguintes chaves de registro: HKU.DefaultSoftwareMirabilisICQAgentAppsicqrun=”C:WINDOWSregsv.exe”HKLMSoftwareMicrosoftWindowsCurrentVersionRunregsv=”C:WINDOWSregsv.exe”, gerando chaves que incluem subchaves que contém dados codificados. O arquivo EXE possui uma senha master para o Subseven, utilizada para controlar outros computadores. O worm contém códigos para contactar Time Servers, servidores que utilizam a porta 13 para assumir o horário de um determinado local, e IRC Servers, além de fazer download de arquivos na Web. O arquivo Registry.dll contém uma rotina de envio de mensagens.
A McAfee orienta o usuário que encontrar o arquivo REGSV.EXE em seu sistema a encaminhá-lo ao AVERT WebImmune, laboratório de pesquisa de soluções antivírus da companhia, através do site da organização para o recebimento de um arquivo Extra.dat.
A representante do AVERT (Anti Virus Emergency Response Team), Patrícia Ammirabile, diz que o vírus foi considerado de médio risco até o momento.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…