Com origem ainda não conhecida, o principal componente do worm se espalha por meio do caminho ?Admin$System32Imhsvc.exe, nos ambientes de acesso remoto. A partir daí, cria-se um serviço (NtLmHosts) que é carregado no sistema remoto, da seguinte forma: Display Name = “TCP/IP NetBIOS Provider”; e Description = “Provides NetBIOS over TCP/IP (NetBT) service support for NetBIOS name resolution”.
O WNT/Ladex.worm lança ainda dois arquivos .exe com a função de ocultar a presença do Ladex. Estes arquivos aparecem como: %SystemRoot%csrss.exe e %SystemRoot%smss.exe, sendo o %SystemRoot% a raiz do sistema. Se o sistema for reiniciado, o worm cria uma chave de registro: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Runsmss.exe=%SystemRoot%csrss.exe. O worm pode ainda lançar um jogo de uma mosca, que não se refere nem ao trojan nem ao vírus, a partir do arquivo: %SystemRoot%system32lady.exe.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…