Rig-Dateien sind mit dem Wurm Tigape infiziert

Tigape, das sich über E-Mails verbreitet Der Wurm versucht sich vor allem hinter RAR-Dateien zu verstecken und die Sicherheitssoftware infizierter Computer zu entschärfen.

Tigape.A-Wurm verbreitet sich hauptsächlich über E-Mails. Die benötigten E-Mail-Adressen werden aus dem Windows-Adressbuch gesammelt. Der Wurm erstellt eine Reihe von Dateien auf verfügbaren lokalen und Netzlaufwerken und tarnt sich in den meisten Fällen als Dateien mit der Erweiterung .rar.

Die größte Bedrohung für den Wurm Tigape.A besteht darin, dass er die auf infizierten Computern ausgeführte Sicherheitssoftware, einschließlich Antivirenanwendungen und Firewalls, deaktiviert. Der Wurm verschont nicht die eingebaute Firewall von Windows, da er auch versucht, diese durch eine Änderung der Registrierung auszuschalten.

Wenn der Wurm Tigape.A startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie eine Datei wie folgt:
% System% \ wservice.exe

2. Kopieren Sie sich auf jedes verfügbare lokale oder Netzlaufwerk. Der Wurm verwendet die Erweiterung „.t“ und einen achtstelligen Dateinamen.

3. Erstellen Sie auf jedem verfügbaren lokalen oder Netzlaufwerk eine rar-Datei mit Dateinamen aus sieben zufällig generierten Zeichen.

4. Erstellen Sie die folgende Datei:
% CurrentFolder% \ [sieben zufällige Zeichen] .exe

5. Die Registrierungsdatenbank
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunV
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
fügt Ihren Schlüsseln hinzu
„UpdateService“ = „% System% \ wservice.exe…“.

6. Die Registrierungsdatenbank
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Dienste \ SharedAccess
fügt Ihrem Schlüssel hinzu
„Start“ = „4“-Wert.
Dadurch wird die integrierte Windows-Firewall deaktiviert.

7. Sammeln Sie E-Mail-Adressen aus dem Windows-Adressbuch und leiten Sie sie an sie weiter.

Das Thema infizierter Blätter kann sein:
Neues aus dem Weißen Haus!
URG
AUF JEDEN AUFMERKSAM!
SO BALD WIE MÖGLICH LESEN UND WIEDER SENDEN!
Unglaubliche Neuigkeiten!
NACHRICHTEN!
ATTN
DRINGENDE NACHRICHTEN!

Angehängte E-Mails können eine der folgenden Dateien enthalten:
open.exe
truth.exe
war.exe
last.exe
über mich.exe
a.exe
nie.exe
neueste news.exe
lies mich.exe

8. Stoppt die mit der Sicherheitssoftware verbundenen Prozesse.

Lektüre: 1

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

Somoreal SM-OLT9 – wir verleihen unseren Lampen Flügel

Beide BlitzWill-Deckenleuchten sind diese Woche im Angebot

BlitzWolf BW-SX31 Funkmikrofon zum Black Friday-Preis

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Xiaomi-Verkäufe für Smart Homes

Xiaomi Redmi AX5400 – ein weiterer neuer WiFi 6-Router von Xiaomi

Xiaomi Redmi AX6000 – neuer WiFi 6 Router von Xiaomi

RAR-Dateien sind mit dem Tigape-Wurm infiziert

Über den Autor

Klammern

KaufenBestGear

ranvee

G6.hu

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

RAR-Dateien sind mit dem Tigape-Wurm infiziert

Über den Autor

zusammenhängende Posts

KaufenBestGear

ranvee