Bezpečnostní software je deaktivován červem Pintae

Červ Pintae.A se šíří prostřednictvím e -mailů a sdílení v síti. Hlavním nebezpečím je, že deaktivuje bezpečnostní aplikace běžící na Windows.

Červ Pintae.A upraví registr po vytvoření několika souborů. Tím se mimo jiné stane nepřístupný Správce úloh a editor registru. Změní také nastavení v Průzkumníkovi Windows.

Pintae.A zastaví procesy spojené s různým bezpečnostním softwarem a přepošle se na e -mailové adresy shromážděné z adresáře Windows. Červ se také pokouší infikovat další počítače prostřednictvím sdílení v síti.

Pintae.A také vytvoří soubor, který shromažďuje mnoho systémových informací. To mimo jiné ukládá název počítače, informace o uživateli, nastavení pošty a čas infekce.

Když červ Pintae.A spustí, provede následující akce:

1. Vytvořte následující soubory:
% UserProfile% \ Start Menu \ Programs \ Startup \ MSKernell.bat
% System% \ AutoRun.bat
% Windir% \ Exit na DosPrompt.pif
Readme.scr (v kořenovém adresáři jednotky C a D)
info.txt (v kořenovém adresáři jednotek C a D)

2. Do souboru info.txt načtěte následující informace:
Uživatelské jméno
Název počítače
- Adresa serveru POP3
- SMTP informace
- datum a čas infekce

3. Registrační databáze
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
přidá k vašemu klíči
“NOYPI_KANG_ASTIG” = „% Windows% \ Exit to DosPrompt.pif”
„Taetae“ = „% Windows% \ Exit to DosPrompt.pif“.

4. Registrační databáze
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ RunServices
přidá k vašemu klíči
“TANG_INA_MO” = „% System% \ AutoRun.bat”
Hodnoty „Taengtae“ = „% System% \ AutoRun.bat“.

5. Registrační databáze
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System
v klíči se změní
„DisableTaskMgr“ = „1“
„DisableRegistryTools“ = „1“ hodnoty.

6. Registrační databáze
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer
v klíči se změní
„NoFolderOptions“ = „1“
„NoFind“ = „1“ hodnoty.

7. Registrační databáze
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer
v klíči se změní
„Omezení NoFindFiles“ = „1“.

8. Shromážděte e -mailové adresy z adresáře Windows a předejte jim je.

Subjektem infikovaných listů mohou být:
CDO. Zpráva
FILIPINO \\ ”S TAJEMSTVÍ
Moje dokumenty
Nové informace o viru
Filipínská vláda Přísně tajné
Informace o viru TaeTae

Název souboru infikované přílohy pošty může být:
Data.doc.exe.
Document.doc.exe.
Info.doc.exe.
Readme.doc.exe.
Taetae.txt.exe.

9. Zastaví procesy spojené s bezpečnostním softwarem.