Sikkerhedssoftware deaktiveres af Pintae-ormen

Pintae.A-ormen spreder sig via e-mails og netværksandele. Den største fare er, at det vil deaktivere sikkerhedsprogrammer, der kører på Windows.

Ormen Pintae.A ændrer registreringsdatabasen efter oprettelse af flere filer. Dette gør Task Manager og registry editor utilgængelige blandt andet. Det ændrer også indstillingerne i Windows Stifinder.

Pintae.A stopper processer forbundet med forskellige sikkerhedssoftware og videresender sig selv til e-mail-adresser indsamlet fra Windows adressebog. Ormen forsøger også at inficere yderligere computere gennem netværksshares.

Pintae.A opretter også en fil, der samler en masse systeminformation. Dette gemmer blandt andet computernavnet, brugeroplysninger, mailindstillinger og tidspunktet for infektion.

Når Pintae.A -ormen starter, udfører den følgende handlinger:

1. Opret følgende filer:
% UserProfile% \ Start Menu \ Programs \ Startup \ MSKernell.bat
% System% \ AutoRun.bat
% Windir% \ Exit til DosPrompt.pif
Readme.scr (i rodmappen på drev C og D)
info.txt (i rodmappen til drev C og D)

2. Indlæs følgende oplysninger i filen info.txt:
Brugernavn
Computernavn
- POP3-serveradresse
- SMTP-oplysninger
- dato og tidspunkt for infektion

3. Registreringsdatabasen
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
føjer til din nøgle
“NOYPI_KANG_ASTIG” = “% Windows% \ Afslut til DosPrompt.pif”
“Taetae” = “% Windows% \ Exit to DosPrompt.pif”.

4. Registreringsdatabasen
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ RunServices
føjer til din nøgle
“TANG_INA_MO” = “% System% \ AutoRun.bat”
“Taengtae” = “% System% \ AutoRun.bat” værdier.

5. Registreringsdatabasen
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System
i nøglen ændres
"DisableTaskMgr" = "1"
“DisableRegistryTools” = “1” værdier.

6. Registreringsdatabasen
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer
i nøglen ændres
"NoFolderOptions" = "1"
“NoFind” = “1” værdier.

7. Registreringsdatabasen
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer
i nøglen ændres
"Begrænsninger NoFindFiles" = "1".

8. Saml e-mail-adresser fra Windows adressebog og videresend dem til dem.

Emnet for inficerede blade kan være:
CDO. Besked
FILIPINO \\ ”S HEMMELIGHEDER
Mine dokumenter
Ny virusinformation
Filippinernes regering tophemmelig
TaeTae -virusinformation

Filnavnet på den inficerede vedhæftede mail kan være:
DATA.DOC.exe
DOCUMENT.DOC.exe
INFO.DOC.exe
README.DOC.exe
TAETAE.TXT.exe

9. Stopper de processer, der er forbundet med sikkerhedssoftwaren.

Læsning: 1

understregede

BlitzHome BH-CDW1, den smarte, bærbare skrivebordsopvaskemaskine, er til salg igen

understregede

BLITZWILL BWL-FL-0001 - Prangende gulvlampe med 10 rabat

Somoreal SM-OLT9 - vi tilføjer vinger til vores lys

Begge BlitzWill loftslamper er til salg i denne uge

BlitzWolf BW-SX31 trådløs mikrofon til en Black Friday-pris

understregede

Er dette en joke? Xiaomi selvtømmende robotstøvsuger til HUF 93?

understregede

XIAOMI AtuMan DUKA E2 - budgetvenlig elektrisk skruetrækker

Xiaomi-salg til smarte hjem

Xiaomi Redmi AX5400 - endnu en ny WiFi 6-router fra Xiaomi

Xiaomi Redmi AX6000 - ny WiFi 6 router fra Xiaomi

Sikkerhedssoftware er deaktiveret af Pintae-ormen

Om forfatteren

Clingers

KøbBestGear

ranvee

G6.hu

understregede

BlitzHome BH-CDW1, den smarte, bærbare skrivebordsopvaskemaskine, er til salg igen

understregede

BLITZWILL BWL-FL-0001 - Prangende gulvlampe med 10 rabat

understregede

Er dette en joke? Xiaomi selvtømmende robotstøvsuger til HUF 93?

understregede

XIAOMI AtuMan DUKA E2 - budgetvenlig elektrisk skruetrækker

Sikkerhedssoftware er deaktiveret af Pintae-ormen

Om forfatteren

Relaterede indlæg

KøbBestGear

ranvee