Súbory RAR sú infikované červom Tigape

Tigape, ktorý sa šíri prostredníctvom e -mailov. Červ sa predovšetkým snaží skryť za súbory RAR a odzbrojí bezpečnostný softvér infikovaných počítačov.

Tigape. Červ sa šíri predovšetkým prostredníctvom e -mailov. Požadované e-mailové adresy sa zhromažďujú z adresára systému Windows. Červ vytvára množstvo súborov na dostupných lokálnych a sieťových diskoch a väčšinou sa maskuje ako súbory .rar.

Najväčšou hrozbou pre Tigape. Červ je zakázať bezpečnostný softvér spustený na infikovaných počítačoch vrátane antivírusových aplikácií a brán firewall. Červ nešetrí ani vstavaný firewall systému Windows, pretože sa ho pokúša aj vypnúť úpravou registra.

Keď sa červ Tigape.A spustí, vykoná nasledujúce akcie:

1. Vytvorte súbor nasledovne:
% System% \ wservice.exe

2. Skopíruje sa na všetky dostupné lokálne a sieťové disky. Červ používa príponu „.t“ a názov súboru s ôsmimi znakmi.

3. Vytvorte súbor rar s názvami súborov siedmich náhodne generovaných znakov na každom dostupnom lokálnom alebo sieťovom disku.

4. Vytvorte nasledujúci súbor:
% CurrentFolder% \ [sedem náhodných znakov] .exe

5. Registračná databáza
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Run
pridáva k vašim kľúčom
„UpdateService“ = hodnota „%System%\wservice.exe…“.

6. Registračná databáza
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ S haredAccess
pridáva k vášmu kľúču
„Štart“ = hodnota „4“.
Tým sa deaktivuje vstavaný firewall systému Windows.

7. Zhromažďujte e -mailové adresy z adresára Windows a pošlite im ich.

Predmetom infikovaných listov môžu byť:
Novinky z bieleho domu!
URG
PRISPIEŤ KAŽDÉMU!
PREČÍTAJTE SI A ODOSLAJTE znova
Neuveriteľné správy!
NOVINY!
Attn
URGENTNÁ NOVINKA!

Priložené e -maily môžu obsahovať jeden z nasledujúcich súborov:
open.exe
Pravda.exe
war.exe
last.exe
o mne.exe
a.exe
never.exe
najnovší súbor news.exe
prečítajte si ma.exe

8. Zastaví procesy spojené s bezpečnostným softvérom.