Odaberite stranicu

Crv lošeg dana bjesni na međuspremniku

Napisao: | 2007. listopada 06 | | 0 |

Badday.Crv se širi prvenstveno na prijenosnim i mrežnim pogonima i izvodi brojne dosadne radnje na zaraženim računalima.

Badday.Crv stvara puno datoteka na odabranim računalima i stvara ili mijenja barem toliko unosa u registru. Te promjene, između ostalog, čine Windows Task Manager i Registry Editor nedostupnima.

U nekim slučajevima, crv zatvara prozore i neprestano mijenja sadržaj međuspremnika, što zaraženom računalu ne može smetati.

Kada se Badday.Crv pokrene, izvršava sljedeće radnje:

1. Stvorite sljedeće datoteke:
% Windir% \ Media \ StartUp \ scvhost.exe
% System% \ hostdll.exe
% System% \ taskfile.exe
% Windir% \ spool32.exe
% SystemDrive% \ HaveaBadDay.sys

2. Kopirajte sljedeće datoteke na CK pogon:
% slovo pogona% \ New_Folder.exe
% slovo pogona% \ autorun.inf
% slova pogona je% \ cool data.exe
% slovo pogona% \ Nova mapa (4) .exe
% pogon je% \ dataku.exe
% slovo pogona% \ data kuliah.exe
% slovo pogona% \ Nova mapa (5) .exe
% pogon je% \ system.exe
% slovo pogona% \ smiješno doc.exe

3. Kopirajte se na sljedeći način:
% trenutni direktorij% \ jangan dihapus .exe
% trenutni direktorij% \ my sweety .exe
% trenutni direktorij% \ foto cewek .exe
% trenutni direktorij% \ kekasishku .exe
% trenutni direktorij% \ data penting .exe
% trenutni direktorij% \ downlodan .exe
% trenutni direktorij% \ update antivir .exe
% trenutni direktorij% \ kumulan program .exe
% trenutni direktorij% \ movie bkp .exe
% trenutni direktorij% \\\ itip .exe
% trenutni direktorij% \ opcija mape .exe

4. Dodajte sljedeće unose u bazu podataka za registraciju:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile”NeverShow Ext” = “”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\App Paths\WindowsProfile.EXE” (zadano)” = “%Windir%\Media\StartUp\scvhost.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\system”NoFolderOptions” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run”WindowsProfile” = “WindowsProfile Rundll32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run”Printer Cpl” = “%Windir%\spool32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Curren tVersion\SystemRestore”DisableConfig” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows \Installer”DisableMSI” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”Window Title” = “>> Imati loš dan <<“
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Explorer\User Shell Folders”Startup” = “%Windir%\Media\StartUp”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoFind” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoFolderOptions” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoRun” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableCMD” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”Microsoft Word” = “%System%\hostdll.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\system”DisableRegistryTools” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableRegistryTools” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\system”DisableTaskMgr” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableTaskMgr” = “1”

5. Izmijenite sljedeće vrijednosti u registracijskoj bazi podataka:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile”(zadano) ” = “Mapa datoteke”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile”TileInfo” = “prop:DocComments”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile”InfoTip” = “prop:DocComments”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\\egfile\shell\open \command”(zadano)” = “cmd.exe /c del “%1″”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”RegisteredOrganization” = “vaš sustav je moj”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”RegisteredOwner” = “vaš sustav je moj”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Shell” = “Explorer.exe, C:\WINDOWS\system32\taskfile.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”Hidden” = “2”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ Advanced "HideFileExt" = 1 ″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”ShowSuperHidden” = “0”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”ClassicViewState” = “0”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\Explorer”NoDriveTypeAutoRun” = “5B”

6. Pronađite datoteke sa sljedećim nastavcima:
.doc
. MPG
.3str
.wmv
. Rar
.jpg
. TXT

Kopirate ih dodavanjem ekstenzije .exe imenima datoteka.

7. Zatvorite prozore koji imaju jednu od sljedećih riječi u naslovnoj traci:
ubiti
oteti
reg
postupak

8. Nastavite kopirati tekst "Have a Bad Day" u međuspremnik.

Čitanje: 2

Mjera:

O autoru

Prilijepitelji

Vezane objave

Objavljen je LibreOffice 3.5

Objavljen je LibreOffice 3.5

2012-02-16

64-bitni Windows 7 najpopularniji je na Steamu

64-bitni Windows 7 najpopularniji je na Steamu

2010-08-04

Problemi s upravljačkim programima s NVIDIA GTX 600 serijom

Problemi s upravljačkim programima s NVIDIA GTX 600 serijom

2012-05-21

Maxthon 3.3.6.600 beta oprao je sve

Maxthon 3.3.6.600 beta oprao je sve

2012-03-14

zastava

Kupi BestGear

Oglas

ranvee

Ranvee kućanski aparati