Invitation Card.zip
O Invitation Card.zip é um e-mail falso, que chega no sistema com um vírus anexado a ele. Ele se disfarça como um convite para o site de redes sociais Twitter.com. O Invitation Card.zip tem a seguinte redação:
"De: invitations@twitter.com
Assunto: Seu amigo convida-o para ingressar no twitter!"
Uma vez que esse anexo de e-mail é aberto, o worm será lançado e vai começar a copiar a si mesmo, em todas as unidades removíveis e pastas compartilhadas no computador, a fim de se espalhar para outras máquinas. Esse worm também pode baixar um Trojan no computador comprometido, normalmente um Trojan Vundo.
Detalhes Sobre os Arquivos do Sistema
Invitation Card.zip pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\[RANDOM FILE NAME].dll | |
| 2. | %System%\javame1.1.exe | |
| 3. | %System%\javale.exe | |
| 4. | %System%\javawx.exe | |
| 5. | Invitation Card.zip |
Detalhes sobre o Registro
Invitation Card.zip pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CLASSES_ROOT\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\InprocServer32\"(Default)" = "%System%\[RANDOM FILE NAME].dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\"ultrasparc 2.3" = "[RANDOM DAY]"
HKEY_CURRENT_USER\Software\Microsoft\Installer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\"javastatio n2.3" = "[RANDOM MONTH]"
HKEY_CLASSES_ROOT\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\InprocServer32 \"ThreadingModel" = "Both"
