Vírus se disfarça de antivírus AVP
Sexta-feira, 10 de maio de 2002 - 16h24
SÃO PAULO � O vírus W32.Trilisa.B@mm é uma variante do W32.Trilisa que envia e-mails em massa e destrói arquivos executáveis. O invasor chega sob o disfarce de nova versão (4.6) do antivírus AVP, da Kaspersky Lab.Aparentemente originário da Bélgica, o Trilisa.B chega num e-mail em alemão que indica o lançamento da suposta nova edição do antivírus. Como anexo, vem o arquivo AVP4.6.exe.
Quando executado, o vírus se autocopia para quatro pontos do sistema como Jki.exe ou AVP4.6.exe. Em seguida, ele cria o script c:\semen.vbs, que envia e-mails para todos os contatos do livro de endereços do Outlook.
Além disso, o intruso faz modificações no Registro e renomeia todos os executáveis EXE e SCR existentes no diretório do Windows para a extensão AVP. Em seguida, o próprio arquivo do vírus ocupa o nome desses executáveis. Por exemplo, o executável Notepad.exe, do Bloco de Notas, é renomeado para Notepad.avp e uma cópia do vírus assume o nome Notepad.exe.
Carlos Machado, da INFO
Klez.I foi o vírus mais detectado em abril
Sexta-feira, 10 de maio de 2002 - 10h44
SÃO PAULO - A Panda Software divulgou o ranking dos vírus mais detectados pelo sistema online de antivírus ActiveScan. E o primeiro colocado não é surpresa: foi o Klez.I, responsável por 43,5% dos vírus identificados pelo serviço gratuito.A variante I foi seguida pela variante
F do mesmo vírus, representando 16,7% das infecções
detectadas. E, segundo a Panda, os velhos Sircam, Nimda e Badtrans.B relutam
em sair da lista dos vírus mais freqüentes, tendo sido responsáveis
por, respectivamente, 3,8%, 2,9% e 2,5% dos casos relatados à empresa
através do sistema online.
-----------------------------------
Endere�os da lista:
Para entrar: [EMAIL PROTECTED]
Para sair: [EMAIL PROTECTED]
-----------------------------------
|
|
|
||
| p�gina do grupo | diret�rio de grupos | diret�rio de pessoas | cancelar assinatura |
