Oprogramowanie zabezpieczające jest wyłączone przez robaka Pintae

Robak Pintae.A rozprzestrzenia się za pośrednictwem wiadomości e-mail i udziałów sieciowych. Głównym zagrożeniem jest to, że wyłączy aplikacje zabezpieczające działające w systemie Windows.

Robak Pintae.A modyfikuje rejestr po utworzeniu kilku plików. To sprawia, że ​​​​Menedżer zadań i edytor rejestru są niedostępne między innymi. Zmienia również ustawienia w Eksploratorze Windows.

Pintae.A zatrzymuje procesy związane z różnymi programami zabezpieczającymi i przekazuje się na adresy e-mail zebrane z książki adresowej systemu Windows. Robak próbuje również zainfekować dodatkowe komputery poprzez udziały sieciowe.

Pintae.A tworzy również plik, który gromadzi wiele informacji systemowych. Przechowuje między innymi nazwę komputera, informacje o użytkowniku, ustawienia poczty i czas infekcji.

Po uruchomieniu robak Pintae.A wykonuje następujące czynności:

1. Utwórz następujące pliki:
% UserProfile% \ Menu Start \ Programy \ Autostart \ MSKernell.bat
% System% \ AutoRun.bat
% Windir% \ Wyjdź do DosPrompt.pif
Readme.scr (w katalogu głównym dysku C i D)
info.txt (w katalogu głównym dysków C i D)

2. Załaduj następujące informacje do pliku info.txt:
Nazwa użytkownika
Nazwa komputera
- Adres serwera POP3
- Informacje SMTP
- data i godzina infekcji

3. Baza danych rejestracyjnych
HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Microsoft \ Windows \ Bieżąca wersja \ Run
dodaje do twojego klucza
„NOYPI_KANG_ASTIG” = „% Windows% \ Wyjdź do DosPrompt.pif”
„Taetae” = „% Windows% \ Wyjdź do DosPrompt.pif”.

4. Baza danych rejestracyjnych
HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Microsoft \ Windows \ CurrentV ersion \ RunServices
dodaje do twojego klucza
„TANG_INA_MO” = „% System% \ AutoRun.bat”
„Taengtae” = wartości „% System% \ AutoRun.bat”.

5. Baza danych rejestracyjnych
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
w kluczowych zmianach
„Wyłącz Menedżera Zadań” = „1”
„DisableRegistryTools” = „1” wartości.

6. Baza danych rejestracyjnych
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
w kluczowych zmianach
„Brak opcji folderów” = „1”
„NoFind” = „1” wartości.

7. Baza danych rejestracyjnych
HKEY_CURRENT_USER \ Oprogramowanie \ Zasady \ Microsoft \ Internet Explorer
w kluczowych zmianach
„Ograniczenia NoFindFiles” = „1”.

8. Zbierz adresy e-mail z Książki adresowej systemu Windows i prześlij je do nich.

Przedmiotem porażonych liści może być:
CDO.Wiadomość
FILIPIŃSKIE \\ „SEKRETY”
Moje dokumenty
Nowe informacje o wirusach
Ściśle tajne przez rząd Filipin
Informacje o wirusie TaeTae

Nazwa pliku zainfekowanego załącznika do poczty może mieć postać:
DATA.DOC.exe
DOKUMENT.DOC.exe
INFO.DOC.exe
README.DOC.exe
TAETAE.TXT.exe

9. Zatrzymuje procesy związane z oprogramowaniem zabezpieczającym.