 |  |
 » Notícias » Download » Vírus e Cia. » Ajuda » Análises » Colunistas » Imagens » Especiais » Contato | |||||
| |||||
|
» IDG Now! » PC World » Wired News » Computerworld » Macmania » Tucows » Publish » WD/Jobs | |||||
| |||||
|
» Outer Space » Games » Jornal do Brasil » MP3Box » Personal Web | |||||
| |||||
| |||||
|
McAfee alerta para vírus W32/Zoek.worm
Sexta, 28 de junho de 2002, 17h25
mesmo) a todos os endereços encontrados no Windows Address Book. O worm compromete a máquina da vítima através de um trojan backdoor. A mensagem de e-mail chega no seguinte formato: Subject: Maxima Screensaver Quando executado na máquina da vítima, o worm simula um screensaver com o texto "One moment please..." e um simples botão intitulado "Restart Windows". O worm lança os seguintes arquivos na máquina da vítima: accountboy.ini (contém informação SMTP e POP3 O worm também adiciona a seguinte chave de registro para executar o backdoor: Quando o usuário clica no botão "Restart Windows", uma rotina de envio de e-mail é iniciada e a máquina reinicializada. Assim, o TCASUTA.EXE executa o seguinte: O backdoor que foi lançado pelo worm é decodificado para o arquivo HOEN.EXE, que é executado posteriormente O Backdoor é detectado como Orifice2k.svr através dos Dats atuais. A McAfee Security considera o vírus W32/Zoek.worm de baixo risco devido ao pequeno número de reportes recebidos no Brasil e no mundo. Mesmo assim, recomenda que os produtos antivírus sejam atualizados semanalmente e estejam configurados para proteção em arquivos compactados (Compressed Files). Divulgação 
Volta para a capa |
Volta para as notícias
|
|
  FÓRUMDeixe a sua opinião sobre esta e outras notícia |
 | ||||||
| ||||||
 | ||||||
 | ||||||
| » Conheça o Terra em outros países |  | Resolução mínima de 800x600 © Copyright 2002,Terra Networks, S.A |  | Proibida sua reprodução total ou parcial | |
| ||||||
| Anuncie | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade | ||||||
| ||||||