McAfee alerta para vírus que se espalha via Kazaa e e-mail

08/11/2002

O novo vírus descoberto pela Mcafee é o W32/Oror.MM, que ataca usuários de mIRC, KaZaa, compartilhamentos de rede e drives mapeados. Para se propagar, via e-mail, o Oror.e faz uso de SMTP e de MAPI e é capaz de lançar um script, fechar janelas do Windows e apagar arquivos de softwares de segurança, inclusive de firewalls. Ao ser executado, o vírus mostra uma mensagem de erro.

O e-mail que carrega o Oror.e pode chegar com assuntos variados como HeY, ZzZz, Bla Bla, HoWie, Happy, Hi Again, Wow, Hi, Hello, Hey Ya, Boom, Hi There Zdrasti, Zdr Otnovo, Ohoo, Ei dupe, entre outros. O corpo do e-mail também é bastante variável.

No KaZaa, o Oror.e pode lançar-se nos seguintes arquivos KaZaA Media Desktop v2.0.8_.exe; Serials 2K 7.2 (by SNTeam)_.exe; Serials2002_8.0(17.08.02)_.exe; Dreamweaver_5.0_Patch_.exe; ACDSee.exe; WinAmp_3.2_Cool_.exe; Download Accelerator 5.5_.exe; Nero Burning Rom 5.6.0.3_ cRedit_CarDs_gEn.exe; MeGa HACK.exe; Zip Password Recovery.exe; GTA 3 Bonus Cars(part1)_.exe; EminemDesktop.exe; DMX tHeMe .exe; NFS 5 Bonus Cars_.exe; Counter Strike 1.5 (Editor)_.exe; Madonna Desktop .exe; WinZip 8.2_.exe; DivX 5.4 Bundle_.exe.

Como poucos registros do vírus estão sendo recebidos, a McAfee o classifica como de baixo risco.