Štetočine preuzima crv Fubalca

Crv Fubalca.E širi se prvenstveno prijenosnim uređajima za pohranu i preuzima razne zlonamjerne kodove putem Interneta.

Crv Fubalca.E kopira se na sve pogone za pisanje na zaraženim računalima. Zlonamjerni softver također osigurava da se prijenosni uređaji za pohranu automatski pokreću kada se ponovno povežu.

Fubalca.E stvara uslugu pod nazivom “WindowsDown” i zatim se pokušava sakriti iza datoteke svchost.exe. Nakon toga preuzima datoteke s unaprijed definiranih udaljenih poslužitelja, koje se spremaju u direktorij sustava Windows.

Kada se crv Fubalca.E pokrene, on izvršava sljedeće radnje:

1. Stvorite sljedeću datoteku:
% Sustav% \ servet.exe

2. Izmijenite sljedeći unos u registracijskoj bazi:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\Explorer”NoDriveTypeAutoRun” = “0”

3. Stvorite datoteku AutoRun.inf u korijenskom direktoriju svakog pogona na koji se može pisati

4. Promijenite datum sustava na 1981. siječnja 12. ako postoji datoteka% System% \ drivers \ klick.sys.

5. Napravite uslugu pod nazivom “WindowsDown”.

6. Dodajte sljedeći unos u bazu podataka o registraciji:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W indowsDown

7. Crv se pokušava sakriti pomoću datoteke% System% \ svchost.exe.

8. Preuzmite datoteke s unaprijed definiranih poslužitelja i spremite ih u direktorij sustava Windows.