Publicidade
Publicidade
19/05/2003
-
16h44
O vírus W32/Palyh@MM usa arquivos compartilhados e endereços de e-mail para se propagar. E o mais interessante: chega como um e-mail cujo remetente seria o suporte da Microsoft.
De origem desconhecida, ele não usa o Outlook ou Outlook Express para se disseminar via e-mail, pois possui seu próprio mecanismo SMTP (Simple Mail Transport Protocol), segundo a empresa de antivírus McAfee.
A praga virtual busca endereços de e-mail em todos os arquivos com extensões WAB (catálogo de endereços do Outlook), DBX (Digital Branch Exchange), HTM e HTML (páginas de internet), EML (Outlook Express Electronic Mail) e TXT (arquivos de texto) no PC da vítima.
O vírus usa como remetente o endereço support@microsoft.com. O endereço é fictício, já que a Microsoft tem por política não enviar arquivos anexados para seus usuários. Além disso, segundo a gigante do software, só recebem e-mails da companhia aqueles usuários cadastrados em seus serviços de atualização e notícias.
Na linha de assunto, o e-mail hospedeiro do vírus usa Re: My application, Re: Movie, Cool screensaver, Screensavers, Re: My details, Your password, Re: Approved (Red. 3394-65467), Approved (Ref. 38446-263) ou Your details.
O corpo da mensagem vem em branco e os nome dos arquivos anexos variam entre approved.pif, ref-394755.pif, password.pif, ref-394755.pif, application.pif e screen_doc.pif, entre outros.
Segundo a McAfee, os anexos podem ter parte de suas extensões omitidas. Por exemplo, a vítima pode receber uma mensagem contendo um anexo .PI, quando na realidade se trata de .PIF.
No caso de se disseminar por arquivos compartilhados, o Palyh enumera os compartilhamentos de rede e tenta se copiar para
o diretório de instalação do Windows.
Vírus Palyh finge ser e-mail da Microsoft para enganar vítimas
da Folha OnlineO vírus W32/Palyh@MM usa arquivos compartilhados e endereços de e-mail para se propagar. E o mais interessante: chega como um e-mail cujo remetente seria o suporte da Microsoft.
De origem desconhecida, ele não usa o Outlook ou Outlook Express para se disseminar via e-mail, pois possui seu próprio mecanismo SMTP (Simple Mail Transport Protocol), segundo a empresa de antivírus McAfee.
A praga virtual busca endereços de e-mail em todos os arquivos com extensões WAB (catálogo de endereços do Outlook), DBX (Digital Branch Exchange), HTM e HTML (páginas de internet), EML (Outlook Express Electronic Mail) e TXT (arquivos de texto) no PC da vítima.
O vírus usa como remetente o endereço support@microsoft.com. O endereço é fictício, já que a Microsoft tem por política não enviar arquivos anexados para seus usuários. Além disso, segundo a gigante do software, só recebem e-mails da companhia aqueles usuários cadastrados em seus serviços de atualização e notícias.
Na linha de assunto, o e-mail hospedeiro do vírus usa Re: My application, Re: Movie, Cool screensaver, Screensavers, Re: My details, Your password, Re: Approved (Red. 3394-65467), Approved (Ref. 38446-263) ou Your details.
O corpo da mensagem vem em branco e os nome dos arquivos anexos variam entre approved.pif, ref-394755.pif, password.pif, ref-394755.pif, application.pif e screen_doc.pif, entre outros.
Segundo a McAfee, os anexos podem ter parte de suas extensões omitidas. Por exemplo, a vítima pode receber uma mensagem contendo um anexo .PI, quando na realidade se trata de .PIF.
No caso de se disseminar por arquivos compartilhados, o Palyh enumera os compartilhamentos de rede e tenta se copiar para
o diretório de instalação do Windows.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas