Црв Пинтае онемогућава сигурносни софтвер

Тхе Пинтае Црв се шири путем електронске поште и мрежних дељења. Главна претња је онемогућавање безбедносних апликација које раде на Виндовс-у.

Црв Пинтае.А мења регистар након креирања већег броја датотека. Ово, између осталог, чини Управитељ задатака и уређивач регистра недоступним. Такође мења подешавања у Виндовс Екплорер-у.

Пинтае.А зауставља процесе за различите безбедносне софтвере и прослеђује се на адресе е-поште прикупљене из Виндовс адресара. Црв такође покушава да зарази додатне рачунаре преко мрежних дељења.

Пинтае.А такође креира датотеку која прикупља много системских информација. Ово чува, између осталог, име рачунара, информације о кориснику, подешавања поште и време инфекције.

Када се Пинтае.А црв покрене, он обавља следеће радње:

1. Креирајте следеће датотеке:
% УсерПрофиле% \ Старт Мену \ Програмс \ Стартуп \ МСКернелл.бат
% Систем% \ АутоРун.бат
% Виндир% \ Излаз у ДосПромпт.пиф
Реадме.сцр (у основном директоријуму диск јединица Ц и Д)
инфо.ткт (у основном директоријуму диск јединица Ц и Д)

2. Учитајте следеће информације у инфо.ткт датотеку:
Корисничко име
Име рачунара
- Адреса ПОП3 сервера
- СМТП информације
- датум и време инфекције

3. База података о регистрацији
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ Рун
додаје вашем кључу
“НОИПИ_КАНГ_АСТИГ” = “%Виндовс%\Излаз у ДосПромпт.пиф”
“таетае” = вредности “%Виндовс%\Екит то ДосПромпт.пиф”.

4. База података о регистрацији
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ РунСервицес
додаје вашем кључу
“ТАНГ_ИНА_МО” = “%Систем%\АутоРун.бат”
“таенгтае” = вредности “%Систем%\АутоРун.бат”.

5. База података о регистрацији
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем
у кључу мења
„ДисаблеТаскМгр“ = „1“
„ДисаблеРегистриТоолс“ = „1“ вредности.

6. База података о регистрацији
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Екплорер
у кључу мења
„НоФолдерОптионс“ = „1“
“НоФинд” = “1” вредности.

7. База података о регистрацији
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Полициес \ Мицрософт \ Интернет Екплорер
у кључу мења
„Ограничења НоФиндФилес“ = „1“.

8. Прикупља адресе е-поште из Виндовс адресара и прослеђује им их.

Предмет заражених листова може бити:
ЦДО.Мессаге
ФИЛИПИНСКЕ \\ ”С ТАЈНЕ
Моји документи
Нове информације о вирусу
Влада Филипина Строго поверљиво
Информације о вирусу ТаеТае

Назив датотеке зараженог прилога поште може бити:
ДАТА.ДОЦ.еке
ДОЦУМЕНТ.ДОЦ.еке
ИНФО.ДОЦ.еке
РЕАДМЕ.ДОЦ.еке
ТАЕТАЕ.ТКСТ.еке

9. Зауставља процесе повезане са сигурносним софтвером.