Varnostno programsko opremo deaktivira črv Pintae

Črv Pintae.A se širi prek e-pošte in omrežnih delnic. Glavna nevarnost je, da onemogoči varnostne programe, ki se izvajajo v sistemu Windows.

Črv Pintae.A po ustvarjanju več datotek spremeni register. Zaradi tega sta med drugim nedostopna upravitelj opravil in urejevalnik registra. Spremeni tudi nastavitve v Raziskovalcu.

Pintae.A ustavi procese, povezane z različno varnostno programsko opremo, in se posreduje na e-poštne naslove, zbrane iz imenika sistema Windows. Črv skuša prek omrežnih delnic okužiti tudi dodatne računalnike.

Pintae.A tudi ustvari datoteko, ki zbira veliko sistemskih informacij. Ta med drugim shranjuje ime računalnika, uporabniške podatke, nastavitve pošte in čas okužbe.

Ko se črv Pintae.A zažene, izvede naslednja dejanja:

1. Ustvarite naslednje datoteke:
% UserProfile% \ Start Menu \ Programs \ Startup \ MSKernell.bat
% System% \ AutoRun.bat
% Windir% \ Izhod na DosPrompt.pif
Readme.scr (v korenskem imeniku pogona C in D)
info.txt (v korenskem imeniku pogonov C in D)

2. V datoteko info.txt naložite naslednje podatke:
Uporabniško ime
Ime računalnika
- Naslov strežnika POP3
- SMTP informacije
- datum in čas okužbe

3. Registracijska baza podatkov
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
doda vašemu ključu
“NOYPI_KANG_ASTIG” = “% Windows% \ Izhod na DosPrompt.pif”
“Taetae” = “% Windows% \ Izhod na DosPrompt.pif”.

4. Registracijska baza podatkov
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ RunServices
doda vašemu ključu
“TANG_INA_MO” = “% System% \ AutoRun.bat”
Vrednosti “Taengtae” = “% System% \ AutoRun.bat”.

5. Registracijska baza podatkov
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System
v ključu spremeni
"DisableTaskMgr" = "1"
“DisableRegistryTools” = “1” vrednosti.

6. Registracijska baza podatkov
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer
v ključu spremeni
"NoFolderOptions" = "1"
Vrednosti "NoFind" = "1".

7. Registracijska baza podatkov
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer
v ključu spremeni
“Omejitve NoFindFiles” = “1”.

8. Zberite e-poštne naslove iz imenika sistema Windows in jim jih posredujte.

Predmet okuženih listov je lahko:
CDO. Sporočilo
FILIPINO \\ "S TAJNE
Moji dokumenti
Informacije o novih virusih
Filipinska vlada strogo tajno
Informacije o virusu TaeTae

Ime datoteke okužene priloge pošte je lahko:
DATA.DOC.exe
DOKUMENT.DOC.exe
INFO.DOC.exe
README.DOC.exe
TAETAE.TXT.exe

9. Zaustavi procese, povezane z varnostno programsko opremo.

Branje: 1

poudarjeno

BlitzHome BH-CDW1, pametni prenosni namizni pomivalni stroj, ponovno v prodaji

poudarjeno

BLITZWILL BWL-FL-0001 - Razkošna stoječa svetilka s popustom 10

Somoreal SM-OLT9 - lučkam dodamo krila

Ta teden sta naprodaj obe stropni luči BlitzWill

Brezžični mikrofon BlitzWolf BW-SX31 po akcijski ceni Black Friday

poudarjeno

Je to šala? Samopraznilni robotski sesalnik Xiaomi za 93 HUF?

poudarjeno

XIAOMI AtuMan DUKA E2 - poceni električni izvijač

Prodaja Xiaomi za pametne domove

Xiaomi Redmi AX5400 - še en nov usmerjevalnik WiFi 6 podjetja Xiaomi

Xiaomi Redmi AX6000 - novi usmerjevalnik WiFi 6 podjetja Xiaomi

Črv Pintae onemogoči varnostno programsko opremo

O avtorju

Clingers

Kupi BestGear

ranvee

G6.hu

poudarjeno

BlitzHome BH-CDW1, pametni prenosni namizni pomivalni stroj, ponovno v prodaji

poudarjeno

BLITZWILL BWL-FL-0001 - Razkošna stoječa svetilka s popustom 10

poudarjeno

Je to šala? Samopraznilni robotski sesalnik Xiaomi za 93 HUF?

poudarjeno

XIAOMI AtuMan DUKA E2 - poceni električni izvijač

Črv Pintae onemogoči varnostno programsko opremo

O avtorju

Sorodne objave

Kupi BestGear

ranvee