Seleccionar página

El software de seguridad está desactivado por el gusano Pintae

Escrito por: | 2006 de noviembre de 14 | | 0 |

El gusano Pintae.A se propaga a través de correos electrónicos y redes compartidas. El principal peligro es que deshabilitará las aplicaciones de seguridad que se ejecutan en Windows.

El gusano Pintae.A modifica el registro después de crear varios archivos. Esto hace, entre otras cosas, inaccesible al Administrador de tareas y al editor de registro. También cambia la configuración en el Explorador de Windows.

Pintae.A detiene los procesos asociados con varios software de seguridad y se reenvía a las direcciones de correo electrónico recopiladas de la libreta de direcciones de Windows. El gusano también intenta infectar equipos adicionales a través de recursos compartidos de red.

Pintae.A también crea un archivo que recopila mucha información del sistema. Esto almacena, entre otras cosas, el nombre de la computadora, la información del usuario, la configuración del correo y la hora de la infección.

Cuando se inicia el gusano Pintae.A, realiza las siguientes acciones:

1. Cree los siguientes archivos:
% UserProfile% \ Menú Inicio \ Programas \ Inicio \ MSKernell.bat
% System% \ AutoRun.bat
% Windir% \ Salir a DosPrompt.pif
Readme.scr (en el directorio raíz de la unidad C y D)
info.txt (en el directorio raíz de las unidades C y D)

2. Cargue la siguiente información en el archivo info.txt:
Nombre de usuario
Nombre del computador
- Dirección del servidor POP3
- información SMTP
- fecha y hora de la infección

3. La base de datos de registro
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
agrega a tu clave
"NOYPI_KANG_ASTIG" = "% Windows% \ Salir a DosPrompt.pif"
“Taetae” = “% Windows% \ Salir a DosPrompt.pif”.

4. La base de datos de registro
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ RunServices
agrega a tu clave
"TANG_INA_MO" = "% System% \ AutoRun.bat"
“Taengtae” = valores de “% System% \ AutoRun.bat”.

5. La base de datos de registro
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System
en la clave cambia el
"DisableTaskMgr" = "1"
“DisableRegistryTools” = valores “1”.

6. La base de datos de registro
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer
en la clave cambia el
"NoFolderOptions" = "1"
Valores "NoFind" = "1".

7. La base de datos de registro
HKEY_CURRENT_USER \ Software \ Políticas \ Microsoft \ Internet Explorer
en la clave cambia el
“Restricciones NoFindFiles” = “1”.

8. Recopile direcciones de correo electrónico de la libreta de direcciones de Windows y envíelos.

El tema de las hojas infectadas puede ser:
Mensaje CDO.
SECRETOS FILIPINOS
Mis documentos
Nueva información sobre virus
Alto secreto del gobierno de Filipinas
Información sobre el virus TaeTae

El nombre del archivo del adjunto de correo infectado puede ser:
DATOS.DOC.exe
DOCUMENTO.DOC.exe
INFORMACIÓN.DOC.exe
LÉAME.DOC.exe
TAETAE.TXT.exe

9. Detiene los procesos asociados con el software de seguridad.

Lectura: 1 341

Medida:

Sobre el Autor

Clingers

Artículos Relacionados

Imágenes de Windows Vista RTM y Office 2007 RTM

Imágenes de Windows Vista RTM y Office 2007 RTM

2006-11-14

3D Mark 11 se retrasará

3D Mark 11 se retrasará

2010-09-24

El modelo de soporte para el controlador AMD está cambiando nuevamente

El modelo de soporte para el controlador AMD está cambiando nuevamente

2012-05-31

Enviar mensajes al gusano Emsenush

Enviar mensajes al gusano Emsenush

2008-05-30

bandera

comprarmejorequipo

Anuncio

ranvee

Electrodomésticos Ranvee