Sélectionner une page

Le logiciel de sécurité est désactivé par le ver Pintae

Écrit par: | 2006 novembre 14 | | 0 |

Le ver Pintae.A se propage via les e-mails et les partages réseau. Le principal danger est qu'il désactivera les applications de sécurité fonctionnant sous Windows.

Le ver Pintae.A modifie le registre après avoir créé plusieurs fichiers. Cela rend le Gestionnaire des tâches et l'éditeur de registre inaccessibles, entre autres. Il modifie également les paramètres dans l'Explorateur Windows.

Pintae.A arrête les processus associés à divers logiciels de sécurité et se transmet aux adresses e-mail collectées à partir du carnet d'adresses Windows. Le ver essaie également d'infecter d'autres ordinateurs via des partages réseau.

Pintae.A crée également un fichier qui rassemble de nombreuses informations système. Cela stocke, entre autres, le nom de l'ordinateur, les informations sur l'utilisateur, les paramètres de messagerie et l'heure de l'infection.

Lorsque le ver Pintae.A démarre, il effectue les actions suivantes :

1. Créez les fichiers suivants :
% UserProfile% \ Menu Démarrer \ Programmes \ Démarrage \ MSKernell.bat
% System% \ AutoRun.bat
% Windir% \ Sortie vers DosPrompt.pif
Lisezmoi.scr (dans le répertoire racine des lecteurs C et D)
info.txt (dans le répertoire racine des lecteurs C et D)

2. Chargez les informations suivantes dans le fichier info.txt :
Nom d'utilisateur
Nom de l'ordinateur
- Adresse du serveur POP3
- Informations SMTP
- la date et l'heure de l'infection

3. La base de données d'inscription
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Exécuter
ajoute à votre clé
« NOYPI_KANG_ASTIG » = « %Windows%\Exit vers DosPrompt.pif »
Valeurs « taetae » = « %Windows%\Exit to DosPrompt.pif ».

4. La base de données d'inscription
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ RunServices
ajoute à votre clé
« TANG_INA_MO » = « %System%\AutoRun.bat »
« taengtae » = valeurs « %System%\AutoRun.bat ».

5. La base de données d'inscription
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
dans la clé change le
"DésactiverTaskMgr" = "1"
« DisableRegistryTools » = valeurs « 1 ».

6. La base de données d'inscription
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
dans la clé change le
"Aucune option de dossier" = "1"
« NoFind » = valeurs « 1 ».

7. La base de données d'inscription
HKEY_CURRENT_USER \ Logiciel \ Politiques \ Microsoft \ Internet Explorer
dans la clé change le
« Restrictions NoFindFiles » = « 1 ».

8. Collectez les adresses e-mail du carnet d'adresses Windows et transférez-les-leur.

Le sujet des feuilles infectées peut être :
CDO.Message
SECRETS FILIPINO \\ ”S
Mes documents
Nouvelles informations sur les virus
Gouvernement philippin Top Secret
Informations sur le virus TaeTae

Le nom de fichier de la pièce jointe infectée peut être :
DATA.DOC.exe
DOCUMENT.DOC.exe
INFO.DOC.exe
LISEZMOI.DOC.exe
TAETAE.TXT.exe

9. Arrête les processus associés au logiciel de sécurité.

En lisant: 1 336

Mesure:

A propos de l'auteur

Adhérents

Articles Similaires

Nous obtenons un nouveau programme de dessin avec Windows Blue

Nous obtenons un nouveau programme de dessin avec Windows Blue

2013-03-25

3D Mark 11 sera retardé

3D Mark 11 sera retardé

2010-09-24

Le nouveau Windows n'est pas non plus épargné par les virus

Le nouveau Windows n'est pas non plus épargné par les virus

2006-12-05

Firefox triomphe dans la bataille des navigateurs, tandis que l'iPad prend la tête des appareils mobiles

Firefox triomphe dans la bataille des navigateurs, tandis que l'iPad prend la tête des appareils mobiles

2011-08-11

bannière

AcheterBestGear

Hirdetes

ranvée

Appareils électroménagers Ranvee