Pintae 蠕虫禁用了安全软件

Pintae.A 蠕虫通过电子邮件和网络共享进行传播。 主要的危险是它会禁用在 Windows 上运行的安全应用程序。

Pintae.A 蠕虫会在创建多个文件后修改注册表。 这使得任务管理器和注册表编辑器无法访问等。 它还会更改 Windows 资源管理器中的设置。

Pintae.A 停止与各种安全软件相关的进程，并将自身转发到从 Windows 通讯簿收集的电子邮件地址。 该蠕虫还试图通过网络共享感染其他计算机。

Pintae.A 还创建了一个收集大量系统信息的文件。 这会存储计算机名称、用户信息、邮件设置和感染时间等信息。

当 Pintae.A 蠕虫启动时，它会执行以下操作：

1. 创建以下文件：
% UserProfile%\开始菜单\程序\启动\MSKernell.bat
% 系统% \ AutoRun.bat
% Windir% \ 退出到 DosPrompt.pif
Readme.scr（C、D盘根目录下）
info.txt（在C盘和D盘根目录下）

2. 将以下信息加载到 info.txt 文件中：
用户名
计算机名称
- POP3 服务器地址
- SMTP 信息
- 感染日期和时间

3.注册数据库
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加到您的密钥
“NOYPI_KANG_ASTIG” = “%Windows%\退出到 DosPrompt.pif”
“taetae” = “%Windows%\退出到 DosPrompt.pif”值。

4.注册数据库
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
添加到您的密钥
“TANG_INA_MO”=“%System%\AutoRun.bat”
“taengtae”=“%System%\AutoRun.bat”值。

5.注册数据库
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
在关键改变
“禁用任务管理器”=“1”
“DisableRegistryTools”=“1”值。

6.注册数据库
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentV rsion \ Policies \ Explorer
在关键改变
“无文件夹选项”=“1”
“NoFind”=“1”值。

7.注册数据库
HKEY_CURRENT_USER \ 软件 \ 策略 \ Microsoft \ Internet Explorer
在关键改变
“限制NoFindFiles”=“1”。

8. 从 Windows 通讯簿中收集电子邮件地址并将其转发给他们。

受感染叶子的主题可能是：
CDO消息
菲律宾 \\ ”的秘密
我的文件
新病毒信息
菲律宾政府绝密
太极病毒信息

受感染邮件附件的文件名可以是：
数据文件
文件.DOC.exe
信息文件
自述文件
太乙.TXT.exe

9. 停止与安全软件相关的进程。