Descrição Resumida:
Este é um vírus enfector de arquivos, encriptado, e um worm que se espalha por rede local. Ele se anexa a arquivos do Windows, do tipo PE e SCR, existentes na pasta Windows e seus sub- diretórios, assim como em qualquer compartilhamento de rede que esteja acessível.
O vírus Parite cria uma seção PE adicional, usando um header composto de três caracteres randômicos e seguido pelo caracter \"•\".
O vírus cria a seguinte chave no Registro do Windows:
HKEY_CURRENT_USER \\Software \\Microsoft \\Windows \\CurrentVersion \\Explorer \\PINF
Indicação de Infecção:
- Aumento no tamanho dos arquivos em aproximadamente 177 KB
- Presença da chave no Registro do Windows
Método de Infecção:
O vírus cria um arquivo, compactado pelo UPX, na pasta WINDOWS\\TEMP e executa-o. Este arquivo tem um tamanho de 176.128 bytes, com um nome ranômico e uma extensão .TMP. O vírus busca em todos os compartilhamentos das redes locais e infecta todos os arquivos com extensão .EXE (PE) e .SCR aos quais ele consiga permissão de escrita.
Instruções de Descontaminação:
Use um anti-vírus, atualizado, para detectar e remover o vírus. Sistemas infectados em rede devem ser removidos da rede, antes da inciada a desifecção, e completamente desinfectados ants de repostos na rede. Se esta providência não for seguida à risca, novas reinfecções acontecerão de forma constante.
Como este vírus/worm procura por compartilhamentos abertos, o ideal é remover todo o tipo de compartilhamento.
Vacina download : http://www.avg.com/no-en/remove-win32-parite.tpl-stdfull