Se o anexo BlueMountaineCard.pif – que é o próprio vírus – for executado, o Lanet se copia para o diretório System do Windows como “wuauqmr.exe”, além de criar o diretório C:WindowsSystemjdfghtrg, se copiando para ele ao lado de diversos arquivos distintos. A ameaça também adiciona duas chaves de registro que são carregadas na inicialização do Windows:”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”NvCpTDaemon” = wuauqmr.exe e HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce “NvCpTDaemon” = wuauqmr.exe.
Por meio de outra chave de registro, – HKEY_CURRENT_USERSoftwareKAZAALocalContent “Dir0” = C:WINDOWSSYSTEMjdfghtrg – o vírus também modifica o diretório de download do Kazaa, apontando para o diretório onde armazena cópias de seus próprios códigos.
A McAfee avisa que o Lanet já é identificado como “New Worm” através da varredura heurística habilitada dos produtos McAfee Security e que a ameaça foi classificada como de baixo risco.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…