Via redes sociais
"Please, make peace not war". Com essa mensagem de paz, o vírus Kiray.exe circula pela Internet destruindo arquivos. Segundo a McAfee, a nova praga virtual traz a frase acima no campo de assunto e o texto "The Lamers and Idiots Game" (crítica aos que promovem a guerra)no corpo da mensagem. Em anexo, o arquivo Kiray.exe.
Ao clicar no programa, o internauta dá início à rotina destruidora. O Kiray passa a enviar mensagens infectadas para todos o endereços cadastrados no Address Book com o uso do Outlook. Em alguns casos, a mensagem vai sem o arquivo anexado.
Além disso, é criada a chave de registro:
HKEY_CLASSES_ROOTexefileshellopencommand (Default)="c:windows empkiray.exe", que é executada sempre que um arquivo .exe é acionado. Com isso, o programa passa a não funcionar adequadamente, exibindo mensagens de erro. Ele também cria políticas que impedem o acesso a várias áreas do sistema, como desktop, meu computador e à rede. Finalmente, ele apaga as pastas abaixo, que incluem o sistema operacional, o que impede o funcionamento do micro:
c:windows
c:windowssystem
c:Program FilesMicrosoft Office
c:Program FilesInternet Explorer
Até o momento, por não ter sido identificado em larga escala, o vírus é classificado como uma ameaça de baixo risco. Para não ser contaminado, basta não executar o arquivo anexado.
Ao clicar no programa, o internauta dá início à rotina destruidora. O Kiray passa a enviar mensagens infectadas para todos o endereços cadastrados no Address Book com o uso do Outlook. Em alguns casos, a mensagem vai sem o arquivo anexado.
Além disso, é criada a chave de registro:
HKEY_CLASSES_ROOTexefileshellopencommand (Default)="c:windows empkiray.exe", que é executada sempre que um arquivo .exe é acionado. Com isso, o programa passa a não funcionar adequadamente, exibindo mensagens de erro. Ele também cria políticas que impedem o acesso a várias áreas do sistema, como desktop, meu computador e à rede. Finalmente, ele apaga as pastas abaixo, que incluem o sistema operacional, o que impede o funcionamento do micro:
c:windows
c:windowssystem
c:Program FilesMicrosoft Office
c:Program FilesInternet Explorer
Até o momento, por não ter sido identificado em larga escala, o vírus é classificado como uma ameaça de baixo risco. Para não ser contaminado, basta não executar o arquivo anexado.