Segundo a Symantec, este trojan foi desenvolvido com uma ferramenta especial e chega no usuário de computador na forma de arquivo PE (Portable Executable), que ao ser aberto, cria uma cópia de si próprio e nomeia de %Windows%Zwbv.exe. No entanto, a desenvolvedora de vacinas antivírus lembra que o %Windows% é uma variável. O Backdoor.Slackbot.B fica alojado na pasta Windows (C:Windows ou C:Winnt) e se auto-copia no mesmo local, incluindo uma data de validade.
Ao registrar-se na HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun, o trojan corre cada vez que for iniciado o Windows. A companhia destaca que este vírus contém seu próprio cliente de IRC (Internet Relay Chat), que possibilita a conexão ao canal IRC codificado pelo hacker. Ao utilizar o canal IRC, o Backdoor.Slackbot é comandado pelo invasor que pode então gerenciar a instalação do backdoor; comandar o IRC do computador atacado; enviar o vírus para outros canais de IRC e com isso infectar outros computadores.
Para remover o trojan do computador, é necessário que sejam deletados todos os arquivos detectados como Backdoor.Slackbot.B e removida a validade adicionada no registro.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…