Publicado:
Leitura 2 minutos
De origem desconhecida, essa variante captura endereços de e-mail que estão armazenados na máquina da vítima em arquivos .org, .net ou .com. Assim, esses endereços são escritos para
· C:windowsoutlook.cfg
O assunto e o corpo da mensagem enviada são construídos a partir de strings encontradas no do vírus, por exemplo:
Assunto: here is the file you asked for
Corpo da Mensagem: Hi! Here is the file you asked for!
Anexo: document.txt.scr
Nomes de arquivos e extensões usadas pelo anexo são construídas de strings encontradas dentro de seus códigos. O anexo está codificado em BASE64 e as possíveis extensões do arquivo usado são as seguintes: .pif, .scr, .exe, .jpg.scr, .jpg.pif, .jpg.exe, .gif.exe, .gif.pif, .gif.scr.
Segundo a McAfee, o roubo dos dados do cartão de crédito do usuário se deve ao aparecimento de uma falsa janela da Microsoft. A partir da digitação das informações, elas são enviadas a endereços de e-mail contidos no próprio código de programação do Mimail.s. Esses endereços, por sua vez, possuem domínios como @mail15.com e @ziplip.com. Além disso, as informações são armazenadas no arquivo C:XX. A vacina já está disponível na página da McAfee.
Redação
6 dias atrás
Redação
6 dias atrás
Redação
6 dias atrás
Pamela Sousa
6 dias atrás
Login
