virus w32.Pinfi ?

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Nidas
Honorary Member
Δημοσιεύσεις: 2348
Εγγραφή: 03 Απρ 2003 13:09
Τοποθεσία: Germany/Wuppertal-Hellas/Preveza

virus w32.Pinfi ?

Δημοσίευση από Nidas » 24 Σεπ 2003 22:38

paidia iparxei kanena ios pou na onomazete W32.Pinfi ?
an nai pos borei kapoios na ton bgalei apo to computer tou ?

Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

virus w32.Pinfi ?

Δημοσίευση από Expl0it » 25 Σεπ 2003 00:50

Φίλε nidasdj η απάντηση στην ερώτησή σου για τον virus w32.Pinfi είναι οι εξής :

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


O W32.Pinfi είναι ένας memory-resident πολυμορφικός ιός που μολύνει τα αρχεία .exe και scr. Αυτός ο ιός μπορεί επίσης να διαδώθει μέσω των mapped drives και των network shares.


Επίσης γνωστός ως : Win32.Parite.a [KAV], W32/Pate.a [McAfee], Win32.Pinfi.A [CA], PE_PARITE.A [Trend], W32/Parite-A [Sophos], Win32/Parite.A [RAV]

Είδος : Virus

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί :Macintosh, OS/2, UNIX, Linux


ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

1) Προσθέτη την τιμή :

PINF

Στο Registry Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer


2) Επισυνάπτεται στον Explorer.exe έτσι ώστε να παραμείνει σε memory - resident.


3) Επισυνάπτεται σε όλα τα αρχεία .exe και .scr που βρίσκει στις τοπικές και ταξινομικές κινήσεις. Ο ιός περιέχει έναν αλγόριθμο για να επιβραδύνει τη μόλυνση, έτσι μολύνει μόνο μερικά αρχεία κάθε φορά.

4) Ο W32.Pinfi θα δημιουργήσει έναν tempfile στο Temporary Folder. Θα πάρει τo Temporary Folder με τη χρησιμοποίηση του Windows API. To tempfile που αυτός ο ιός δημιουργεί θα έχει πάντα το ακόλουθο όνομα :

[3 τυχαία τυχαία δεκαεξαδικά ψηφία letters][4].tmp

Το αρχείο που ο ιός δημιουργεί είναι ένα UPX-packed executable αρχείο. Ο ιός θα εκτελέσει το προσωρινό αρχείο και θα προσπαθήσει να μολύνει τα αρχεία πέρα από τα network shares.

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ W32.Pinfi ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε Restart και μπείτε σε ασφαλή χρήση " Safe Mode " (Windows 95/98/Me/2000/XP) ή VGA mode (Windows NT).
4) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπισθούν ως W32.Pinfi
5) Αντιστρέψτε την τιμή που προστέθηκε στην Registry.

Για περισσότερες πληροφορίες σχετικά με τον W32.Pinfi πατήστε ΕΔΩ


Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης