Relacionados

Nimda detectado em software de jogos

Code Red continua a ser uma ameaça

Vírus ataca utilizadores do KaZaA

Maior incidência de vírus em 2002

Worm para o Apache já não é ameaça

Worm Klez atinge altos níveis de propagação

Digito Formação

Utilização do Microsoft Excel 2000 28 Fev 2003

Análise de Sistemas I 28 Fev 2003

Criar Animações no ImageReady para a Web 28 Fev 2003

Edição Electrónica 28 Fev 2003

O W32.Datom é um novo worm que tem a capacidade de se propagar para outros sistemas que estejam ligados a uma rede local, além de poder chegar ao computador do utilizador como um e-mail contendo uma Actualização para o Windows.

De acordo com a Panda Software, o Datom utiliza três ficheiros, colocando-os no directório Windows, que depois são enviados para os outros computadores. Além destes ficheiros, que são o MSVXD.EXE, MSVXD16.DLL e MSVXD32.DLL, o Datom modifica o ficheiro WIN.INI para permitir a sua execução a cada arranque do sistema operativo.

Todavia, alguns especialistas pensam que este worm apresenta uma evolução em relação ao código dos vírus por utilizar alguns truques para não ser detectado, como o caso de algumas strings encriptadas nos ficheiros utilizados pelo Datom para prejudicar sua descompilação e análise, além de outras funções que impedem o debugging.

Além da actualização das definições do programa Anti-Virus, convém apagar a entrada MSVXD que o Datom coloca no Registo do Windows em HKLM\Software\Microsoft\Windows\CurrentVersion\Run=MSVXD"%windir%\msvxd.exe 1632", que pode ser feito arrancando o Windows em Safe Mode.