Škodljivce prenese črv Fubalca

Črv Fubalca.E se širi predvsem prek izmenljivih pomnilniških naprav in po spletu nalaga različne zlonamerne kode.

Črv Fubalca.E se kopira na vse zapisljive pogone na okuženih računalnikih. Zlonamerna programska oprema tudi zagotavlja, da se odstranljive pomnilniške naprave samodejno zaženejo, ko se znova povežejo.

Fubalca.E ustvari storitev z imenom »WindowsDown« in jo nato poskuša skriti za datoteko svchost.exe. Nato prenese datoteke z vnaprej določenih oddaljenih strežnikov, ki se shranijo v sistemski imenik sistema Windows.

Ko se črv Fubalca.E zažene, izvede naslednja dejanja:

1. Ustvarite naslednjo datoteko:
% Sistem% \ servet.exe

2. Spremenite naslednji vnos v registracijski bazi:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer ”NoDriveTypeAutoRun” = “0”

3. Ustvarite datoteko AutoRun.inf v korenskem imeniku vsakega pogona za zapisovanje

4. Spremenite sistemski datum na 1981. januar 12, če datoteka% System% \ drivers \ klick.sys obstaja.

5. Ustvarite storitev z imenom »WindowsDown«

6. V bazo registracij dodajte naslednji vnos:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W indowsDown

7. Črv se poskuša skriti z datoteko% System% \ svchost.exe.

8. Prenesite datoteke iz vnaprej določenih strežnikov in jih shranite v sistemski imenik Windows.