Les fichiers Rig sont infectés par le ver Tigape

Tigape, qui se propage par e-mail.Le ver essaie principalement de se cacher derrière des fichiers RAR et désarme le logiciel de sécurité des ordinateurs infectés.

Le ver Tigape.A se propage principalement par courrier électronique. Les adresses e-mail requises sont collectées à partir du carnet d'adresses Windows. Le ver crée un certain nombre de fichiers sur les lecteurs locaux et réseau disponibles et se déguise la plupart du temps en fichiers .rar.

La plus grande menace pour le ver Tigape.A est qu'il désactive les logiciels de sécurité exécutés sur les ordinateurs infectés, y compris les applications antivirus et les pare-feu. Le ver n'épargne pas le pare-feu intégré de Windows, car il essaie également de le désactiver en modifiant le registre.

Lorsque le ver Tigape.A démarre, il effectue les actions suivantes :

1. Créez un fichier comme suit :
% System% \ wservice.exe

2. Se copie sur tous les lecteurs locaux et réseau disponibles. Le ver utilise une extension « .t » et un nom de fichier de huit caractères.

3. Créez un fichier rar avec des noms de fichiers de sept caractères générés aléatoirement sur chaque lecteur local ou réseau disponible.

4. Créez le fichier suivant :
% CurrentFolder% \ [sept caractères aléatoires] .exe

5. La base de données d'inscription
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Exécuter
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
ajoute à vos clés
« UpdateService » = valeur « %System%\wservice.exe… ».

6. La base de données d'inscription
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess
ajoute à votre clé
« Démarrer » = valeur « 4 ».
Cela désactive le pare-feu Windows intégré.

7. Collectez les adresses e-mail du carnet d'adresses Windows et transférez-les-leur.

Le sujet des feuilles infectées peut être :
Des nouvelles de la Maison Blanche !
URG
ATTENTION A TOUS !
À LIRE ET À RENVOYER AU PLUS VITE !
Des nouvelles incroyables !
NOUVELLES!
ATTN
NOUVELLES URGENTES!

Les e-mails joints peuvent inclure l'un des fichiers suivants :
ouvrir.exe
vérité.exe
guerre.exe
dernier.exe
à propos de moi.exe
a.exe
jamais.exe
dernières news.exe
lis moi.exe

8. Arrête les processus associés au logiciel de sécurité.

En lisant: 1 536

a souligné

BlitzHome BH-CDW1, le lave-vaisselle de bureau intelligent et portable, est à nouveau en vente

a souligné

BLITZWILL BWL-FL-0001 - Lampadaire voyant avec une remise de 10 XNUMX

Somoreal SM-OLT9 - nous ajoutons des ailes à nos lumières

Les deux plafonniers BlitzWill sont en vente cette semaine

Microphone sans fil BlitzWolf BW-SX31 à prix Black Friday

a souligné

Est-ce une farce? Aspirateur robot à vidange automatique Xiaomi pour 93 XNUMX HUF ?

a souligné

XIAOMI AtuMan DUKA E2 - tournevis électrique économique

Ventes Xiaomi pour les maisons intelligentes

Xiaomi Redmi AX5400 - un autre nouveau routeur WiFi 6 de Xiaomi

Xiaomi Redmi AX6000 - nouveau routeur WiFi 6 de Xiaomi

Les fichiers RAR sont infectés par le ver Tigape

A propos de l'auteur

Adhérents

AcheterBestGear

ranvée

G6.hu

a souligné

BlitzHome BH-CDW1, le lave-vaisselle de bureau intelligent et portable, est à nouveau en vente

a souligné

BLITZWILL BWL-FL-0001 - Lampadaire voyant avec une remise de 10 XNUMX

a souligné

Est-ce une farce? Aspirateur robot à vidange automatique Xiaomi pour 93 XNUMX HUF ?

a souligné

XIAOMI AtuMan DUKA E2 - tournevis électrique économique

Les fichiers RAR sont infectés par le ver Tigape

A propos de l'auteur

Articles Similaires

AcheterBestGear

ranvée