Gyorsan szaporodik a Pitin féreg

A Pitin féreg elsősorban azzal okoz bosszúságot, hogy a fertőzött számítógépek összes elérhető könyvtárába bemásolgatja a saját állományait.

A Pitin féreg leginkább hálózati meghajtókon keresztül ostromolja a számítógépeket. Amint egy PC-n elindul, akkor az azon található összes könyvtárba, illetve alkönyvtárba bemásolgatja a saját fájljait. Ezért a kártevő kézi eltávolítása nem egyszerű feladat.

A féreg számos bejegyzést is létrehoz a regisztrációs adatbázisba, amelyek révén biztosítja, hogy a Windows minden újraindulásakor automatikusan betöltődjön.

Amikor a Pitin féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Az összes elérhető könyvtárba bemásolja a következő fájlt:
Nitip.exe

2. Minden alkönyvtárba létrehoz egy [alkönyvtárnév].exe fájlt.

3. Létrehozza az alábbi állományt:
C:\Windows\System32\3077\Wk86.exe

4. A regisztrációs adatbázisba létrehozza a következő bejegyzést:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Run”Wkyo86″ = “C:\Windows\System32\3077\Wk86.exe”

5. Módosítja a regisztrációs adatbázis alábbi bejegyzéseit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\System”DisableRegistryTools” = “01000000”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\System”DisableTaskMgr” = “01000000”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\Explorer”NoRun” = “01000000”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\Explorer”NoSaveSettings” = “00000000”