Imprimir
Categoria: AntiVirus
Acessos: 4322

Descrição Resumida:
 Este é um vírus enfector de arquivos, encriptado, e um worm que se espalha por rede local. Ele se anexa a arquivos do Windows, do tipo PE e SCR, existentes na pasta Windows e seus sub- diretórios, assim como em qualquer compartilhamento de rede que esteja acessível.
 O vírus Parite cria uma seção PE adicional, usando um header composto de três caracteres randômicos e seguido pelo caracter \"•\".

O vírus cria a seguinte chave no Registro do Windows:
 HKEY_CURRENT_USER \\Software \\Microsoft \\Windows \\CurrentVersion \\Explorer \\PINF

 Indicação de Infecção:
 - Aumento no tamanho dos arquivos em aproximadamente 177 KB
- Presença da chave no Registro do Windows

Método de Infecção:
 O vírus cria um arquivo, compactado pelo UPX, na pasta WINDOWS\\TEMP e executa-o. Este arquivo tem um tamanho de 176.128 bytes, com um nome ranômico e uma extensão .TMP. O vírus busca em todos os compartilhamentos das redes locais e infecta todos os arquivos com extensão .EXE (PE) e .SCR aos quais ele consiga permissão de escrita.

Instruções de Descontaminação:
 Use um anti-vírus, atualizado, para detectar e remover o vírus. Sistemas infectados em rede devem ser removidos da rede, antes da inciada a desifecção, e completamente desinfectados ants de repostos na rede. Se esta providência não for seguida à risca, novas reinfecções acontecerão de forma constante.
 Como este vírus/worm procura por compartilhamentos abertos, o ideal é remover todo o tipo de compartilhamento.

 

Vacina download : http://www.avg.com/no-en/remove-win32-parite.tpl-stdfull