Válassza az Oldal lehetőséget

Elérhetetlenné váló Feladatkezelő…

Elérhetetlenné váló Feladatkezelő…

A Pitin.C féreg többnyire hálózati megosztásokon keresztül terjed, és számos rendszerfunkciót tesz elérhetetlenné a Windows operációs rendszerekben.

A Pitin.C féreg amint rákerül egy számítógépre, akkor azon az összes megosztott mappába bemásolja a saját fertőzött állományait. A fájlokhoz megtévesztő ikonokat rendel hozzá annak érdekében, hogy a felhasználó nagyobb eséllyel kattintson azokra.

A féreg a regisztrációs adatbázis módosításával elérhetetlenné teszi a Windows Feladatkezelőjét, valamint a regisztrációs adatbázis szerkesztőjét. Ezt követően távoli szerverekhez kapcsolódik, ahonnan további kártékony fájlokat tölt le. Ezek között olyanok is lehetnek, amelyek a féreg frissítésére szolgálnak.

Amikor a Pitin.C féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%System%\SCVHOST.exe
%Windir%\SCVHOST.exe
%System%\setting.ini
%Windir%\Tasks\At1.job

2. Az összes megosztott könyvtárba bemásolja a saját fájlját .exe kiterjesztéssel, és a könyvtár nevéből létrehozott fájlnévvel.

3. A regisztrációs adatbázishoz hozzáfűzi a következő bejegyzéseket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run”Yahoo Messengger” = “%System%\SCVHOST.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Shell” = “Explorer.exe SCVHOST.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Explorer\WorkgroupCrawler\Shares”shared” = “\New Folder.exe”

4. A regisztrációs adatbázisban módosítja az alábbi bejegyzéseket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\Explorer”NofolderOptions” = “1”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S chedule”AtTaskMaxHours” = “0”
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Policies\System”DisableRegistryTools”= “1”
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Policies\System”DisableTaskMgr”= “1”

Ezzel kikapcsolja a regisztrációs adatbázis szerkesztőjét és a Feladatkezelőt.

5. További másolatokat készít saját magából. Az új állományokhoz megtévesztő ikonokat rendel.

6. Interneten keresztül fájlokat tölt le, majd futtat.

A szerzőről