Primeiro e mais importante feito desta ameaça é acessar o “NtQueryInformationProcess” do ntdll.dll no Editor de Registro do Windows e, depois disso, criar um Mutex, injetando-se nos processos como “svchost.exe” e “explorer.exe”, podendo “enlouquecer” o computador.
É um tipo de vírus que tem por objetivo a alteração das principais configurações do navegador. Quando instalado, altera a home page e os mecanismos de busca. Exibem anúncios em sites legítimos e redirecionam a vítima para sites maliciosos que podem conter exploits ou outras pragas digitais.
Infecções desse tipo também instalam BHOs (Browser Help Objects, ou Objetos de Ajuda de Navegação, em tradução livre) maliciosos – usados para obter maior controle sobre a navegação do usuário. Um dos primeiros hijackers é o C2LOP, programa instalado junto com um plugin para Messenger, conhecido por redirecionar as vítimas para sites maliciosos e pela difícil desinstalação. Outros hijackers conhecidos são Startup.com, Speedial.com, do-search.com.
É um acrônimo de Exclusão mútua, do termo em inglês, e consiste em uma técnica de programação para evitar que dois processos tenham acesso simultaneamente a um recurso compartilhado. Para saber mais, visite o Wikipédia.
Usuários que mantém o navegador atualizado estão menos propensos a infecções desse tipo.
Veja o dicionário de vírus completo.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…