Nova versão do Madal tenta enganar usuário
SÃO PAULO – O vírus W32/Madal.c@MM, ou simplesmente Madal, que usa o Natal e o Ano-Novo para infectar usuários de computador, ganhou uma nova variante, que traz diversos textos aleatórios no corpo da mensagem para enganar os usuários.
A primeira versão do vírus, de origem ainda desconhecida, foi descoberta no dia 29 de dezembro. A versão D (W32/Madal.d@MM), que surge agora na rede, manda mensagens aleatórias de e-mail. O corpo da mensagem, de acordo com a McAfee, pode ser qualquer um dos abaixo:
Test this game body
I wish u like it
I have got this file for you
Surprise !!!
download this game & have fun 😉
desktop maker ,you may need it 😉
have you ever got a gift !?
What women wants !
Don't waste any time ,Subscribe now
Make your pc funny !
new program from my fun groups
Map of the world
Create your Ecard (looooooooooooooooool)
Send it to everybody you love “Its made by me ;-)”
Our symbol
If you have an elegant taste
Test your mind
1 + 1 = 3 !!!
See this file
Singer , searsh for any song and sing 😉
For everybody wants to marry a woman that he doesn't love !
nowadays , there is no womanhood !! 😛
Just Try to fix it
Keep these advertisements run and earn 0.25 $ per 10 minute 😉
Como se pode ver, nenhuma mensagem é semelhante ou mesmo está relacionada à outra. No campo de assunto (subject) da mensagem com o vírus vem escrito o nome do computador entre os sinais de porcentagem (assim: %Nome do Computador%), e o nome do arquivo anexo é %ComputerName%.exe.
Como na variante C, informa a McAfee, o nome do computador (máquina infectada) é alterado para ZaCker após a segunda execução do worm. O anexo também tem seu nome mudado para ZaCker.exe, um arquivo com cerca de 27 KB de tamanho). O nome do computador infectado é alterado em sua chave de registro (HKEY_LOCAL_MACHINESystem CurrentControlSetControl ComputerNameComputerName ComputerName=ZaCker).
Quando o usuário executa o anexo, aparece uma falsa mensagem de erro, onde se lê: Run Time Error 71 – Object Required, seguido pelo botão de OK. O Maldal.d se auto copia para o diretório WindowsSystem como WIN.EXE e cria uma própria chamada indicada na chave de registro abaixo, para se auto-carregar na inicialização do sistema:
HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersion
unSystem.
Todas as páginas de internet ocultadas são escaneadas, e os endereços de e-mail encontrados no micro do usuário são acumulados para serem utilizados, depois, no auto-envio do vírus via Outlook. O Madal também apaga arquivos com extensões.INI, .EXE, .COM, .DAT, .ZIP, .EXE, .XLS, .PHP, .DOC, .TXT, .MPEGe .jpg, e pode até mesmo desligar a máquina do usuário.
Por enquanto, a McAfee está considerando o Madal como um vírus de larga escala, porém de baixo risco. Nenhuma infecção foi reportada, até o momento, no Brasil.
