Odaberite stranicu

Antivirus - Windows bez sigurnog načina rada

Napisao: | 2008. studenog 17 | | 0 |

Zvonki crv Sigougou čini brojne promjene u sustavu Windows, čineći ga mnogo težim za antivirusne programe.

A Sigougou crv zvan sbsb.exe može se postaviti na sustave. Čim započne, izmijenit će registracijsku bazu podataka. Stvara, mijenja i briše ključeve i vrijednosti u njemu. To će, između ostalog, spriječiti pokretanje Windows Task Manager-a, isključivanje Windows Update-a i nehotično pokretanje operativnog sustava u sigurnom načinu te eventualni pokušaj antivirusne zaštite.

 Antivirus - Windows bez sigurnog načina rada

Sigougou se širi prvenstveno mrežnim pogonima i dionicama. Pokušavate unaprijed definirane lozinke za povezivanje s udaljenim računalima. Druga važna značajka crva je da redovito preuzima zlonamjerne datoteke s Interneta.

Kada se crv Sigougou pokrene, on izvršava sljedeće radnje:

  1. Stvorite sljedeće datoteke:
    % Sustav% \ sbsb.exe
    % SystemDrive% \ sbsb.exe
  2. Stvorite sljedeći unos u bazi podataka za registraciju:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
    “sbsb” = “%System%\sbsb.exe”
  3. Izmijenite sljedeće vrijednosti u registracijskoj bazi podataka:
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \
    Sustav”DisableTaskMgr” = “01, 00, 00, 00”
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \
    Sustav "Onemogući WindowsUpdateAccess" = "01, 00, 00, 00"
    To čini Windows Task Manager nepristupačnim i onemogućava Windows Update.
  4. Naredite nekoliko izmjena u sljedećem ključu registra:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \
    Opcije izvršavanja slikovne datoteke \
  5. Sljedeći se unosi brišu iz baze podataka o registraciji:
    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ SafeBoot \ Minimal \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ SafeBoot \ Network \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    To sprječava pokretanje sustava Windows u sigurnom načinu.
  6. Kopira vlastite datoteke na svaki lokalni i mrežni pogon. Pokušavate se povezati s mrežnim dijeljenjima isprobavanjem unaprijed definiranih lozinki.
  7. Kopira datoteku pod nazivom AutoRun.inf u korijenski direktorij svakog pogona.
  8. Preuzima razne datoteke putem Interneta.
Čitanje: 1

Mjera:

O autoru

Prilijepitelji

Vezane objave

Defraggler: Rođena je druga generacija

Defraggler: Rođena je druga generacija

2010-11-11

Verzija programa Internet Explorer 9 koja se kandidira uskoro dolazi

Verzija programa Internet Explorer 9 koja se kandidira uskoro dolazi

2011-01-31

GMail je najpopularniji!

GMail je najpopularniji!

2012-11-05

NecroVisioN: Stil lijekova protiv bolova u prvom svjetskom ratu

NecroVisioN: Stil lijekova protiv bolova u prvom svjetskom ratu

2009-02-14

zastava

Kupi BestGear

Oglas

ranvee

Ranvee kućanski aparati