Software-ul de securitate este dezarmat de viermele Pintae

Viermele Pintae.A se răspândește prin e-mailuri și partajări în rețea. Principalul său pericol este că dezactivează aplicațiile de securitate care rulează pe Windows.

Viermele Pintae.A modifică registrul după ce a creat multe fișiere. Acest lucru face ca Managerul de activități și editorul bazei de date de registry să fie indisponibile, printre altele. De asemenea, modifică setările Windows Explorer.

Pintae.A oprește procesele diferitelor programe de securitate și se redirecționează către adresele de e-mail colectate din agenda Windows. Viermele încearcă, de asemenea, să infecteze computere suplimentare prin partajări de rețea.

Pintae.A creează, de asemenea, un fișier în care colectează o mulțime de informații de sistem. Astfel, acesta stochează, printre altele, numele computerului, datele utilizatorului, setările de e-mail și ora infecției.

Când viermele Pintae.A este lansat, acesta efectuează următoarele acțiuni:

1. Creați următoarele fișiere:
%UserProfile%\Meniu Start\Programe\Startup\MSKernell.bat
%System%\AutoRun.bat
%Windir%\Exit în DosPrompt.pif
Readme.scr (în directorul rădăcină al unității C și D)
info.txt (în directorul rădăcină al unităților C și D)

2. Introduceți următoarele informații în fișierul info.txt:
- nume de utilizator
- numele calculatorului
– adresa serverului POP3
- Informații SMTP
– data și ora infecției

3. Baza de date de înregistrare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
adaugă la cheia ta
„NOYPI_KANG_ASTIG” = „%Windows%\Ieșire în DosPrompt.pif”
„taetae” = „%Windows%\Exit to DosPrompt.pif” valori.

4. Baza de date de înregistrare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
adaugă la cheia ta
„TANG_INA_MO” = „%System%\AutoRun.bat”
„taengtae” = valorile „%System%\AutoRun.bat”.

5. Baza de date de înregistrare
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System
în cheie se schimbă
„DisableTaskMgr” = „1”
„DisableRegistryTools” = valori „1”.

6. Baza de date de înregistrare
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
în cheie se schimbă
„NoFolderOptions” = „1”
„NoFind” = valori „1”.

7. Baza de date de înregistrare
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
în cheie se schimbă
„Restricții NoFindFiles” = „1”.

8. Colectează adresele de e-mail din agenda Windows și se redirecționează către acestea.

Subiectul frunzelor infectate poate fi:
CDO.Message
SECRETELE FILIPINEI
Documentele mele
Informații noi despre virus
Guvernul Filipinelor Suprem Secret
Informații despre virusul TaeTae

Numele fișierului atașat e-mailului infectat poate fi:
DATA.DOC.exe
DOCUMENT.DOC.exe
INFO.DOC.exe
README.DOC.exe
TAETAE.TXT.exe

9. Oprește procesele asociate cu software-ul de securitate.