Bezpečnostný softvér je deaktivovaný červom Pintae

Pintae. Červ sa šíri prostredníctvom e -mailov a zdieľaní v sieti. Hlavným nebezpečenstvom je, že deaktivuje bezpečnostné aplikácie spustené v systéme Windows.

Červ Pintae.A upraví register po vytvorení niekoľkých súborov. Tým sa okrem iného stane neprístupný Správca úloh a editor databázy Registry. Tiež mení nastavenia v programe Windows Prieskumník.

Pintae.A zastaví procesy spojené s rôznym bezpečnostným softvérom a odošle sa na e -mailové adresy zhromaždené z adresára systému Windows. Červ sa tiež pokúša infikovať ďalšie počítače prostredníctvom zdieľania v sieti.

Pintae.A tiež vytvorí súbor, ktorý zhromažďuje veľa systémových informácií. Okrem iného sa tu ukladá názov počítača, informácie o používateľovi, nastavenia pošty a čas infekcie.

Keď sa červ Pintae.A spustí, vykoná nasledujúce akcie:

1. Vytvorte nasledujúce súbory:
% UserProfile% \ Ponuka Štart \ Programy \ Spustenie \ MSKernell.bat
% System% \ AutoRun.bat
% Windir% \ Ukončiť do DosPrompt.pif
Readme.scr (v koreňovom adresári jednotky C a D)
info.txt (v koreňovom adresári jednotiek C a D)

2. Do súboru info.txt načítajte nasledujúce informácie:
Používateľské meno
Názov počítača
- Adresa servera POP3
- Informácie o SMTP
- dátum a čas infekcie

3. Registračná databáza
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
pridáva k vášmu kľúču
“NOYPI_KANG_ASTIG” = “%Windows%\Ukončiť DosPrompt.pif”
„taetae“ = hodnoty „%Windows%\Exit to DosPrompt.pif“.

4. Registračná databáza
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ RunServices
pridáva k vášmu kľúču
“TANG_INA_MO” = “%System%\AutoRun.bat”
„taengtae“ = hodnoty „%System%\AutoRun.bat“.

5. Registračná databáza
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System
v kľúči sa zmení
"DisableTaskMgr" = "1"
Hodnoty „DisableRegistryTools“ = „1“.

6. Registračná databáza
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer
v kľúči sa zmení
"NoFolderOptions" = "1"
Hodnoty „NoFind“ = „1“.

7. Registračná databáza
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer
v kľúči sa zmení
"Obmedzenia NoFindFiles" = "1".

8. Zozbierajte e -mailové adresy z adresára Windows a pošlite im ich.

Predmetom infikovaných listov môžu byť:
CDO. Správa
FILIPINO \\ ”S TAJOMSTVAMI
Moje dokumenty
Nové informácie o vírusoch
Filipínska vláda Prísne tajné
Informácie o víruse TaeTae

Názov súboru infikovanej poštovej prílohy môže byť:
DATA.DOC.exe
DOCUMENT.DOC.exe
INFO.DOC.exe
README.DOC.exe
TAETAE.TXT.exe

9. Zastaví procesy spojené s bezpečnostným softvérom.