19/12/2002 09h39 – Atualizado em 19/12/2002 09h39
O W32/Erdine.worm, registrado pela McAfee, se copia para drives mapeados na rede e acrescenta extensão .scr aos arquivos executáveis da máquina local. Quando é executado, o Erdine mostra uma caixa de diálogo e em seguida se copia para o diretório corrente como omoi.scr e para o diretório do Windows como kernel32.exe. Para carregar o vírus na inicialização do sistema, é criada a seguinte chave de registro
“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion Run “OMOI” = C:WINDOWSkernel32.exe”. Por enquanto, o Erdine é classificado como de baixo risco pela empresa de segurança, que recomenda a atualização semanal dos antivírus.
Fonte: ItWeb
