O worm normalmente se propaga como arquivo Dvldr32.exe e usa o utilitário de rede válido, psexec.exe, para conectar máquinas remotas via porta 445. Para ganhar acesso total, ele tenta se logar no sistema como administrador, tentando senhas de uma lista pré-definida.
Se a tentativa de logon der certo, o vírus deixa uma cópia de si próprio em máquinas-alvo com o atributo read-only. Nas máquinas remotas, ele deixa um programa “backdoor” (de monitoramento) com o nome inst.exe, nas seguintes pastas:
%sC$WINNTAll UsersStart MenuProgramsStartup
%sCWINDOWSStart MenuProgramsStartup
%sC$Documents
SettingsAll UsersStart MenuProgramsStartup
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…