Odaberite stranicu

Videozapis izbrisao GoGho Trojan

Napisao: | 2008. rujna 04 | | 0 |

Trojanac GoGho briše razne multimedijske datoteke sa zaraženih računala.

A GoGho nakon stvaranja nekoliko datoteka, trojanski virus mijenja bazu podataka registracije u nekoliko točaka. To, između ostalog, čini Windows Task Manager, uređivač registra i prozor naredbenog retka nedostupnim. Trojanac također uklanja datoteku Windows domaćina iz zaraženih sustava.

Glavna svrha GoGhoa je brisanje multimedijskih datoteka s različitim nastavcima. Međutim, zlonamjerni softver uklanja te datoteke samo s pogona "E" (ako takav pogon postoji). Trojanac ne štedi datoteke s ekstenzijama kao što su mov, avi, wmv, mpg i mpeg.

Videozapis izbrisao GoGho Trojan

Kada se GoGho trojanac pokrene, izvršava sljedeće radnje:

  1. Stvorite sljedeće datoteke:
    % WinDir% \ system32 \% Random Name% \% Random Name% .exe
    % WinDir% \ system32 \% Nasumično ime% \ GoldenGhost.exe
    % WinDir% \ system32 \% Nasumično ime% \ devil.ocx
    % WinDir% \ system32 \% Nasumično ime% \ pluto.ocx
  2. Briše sljedeću datoteku:
    % WinDir% \ system32 \ drivers \ etc \ hosts
  3. Izmijenite sljedeće unose u registracijskoj bazi podataka:
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \
    Napredno \ hidefileext = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \
    Napredno \ supperhidden = 0
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \
    Napredno \ hidden = 2
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \
    Registrirana organizacija = GoldenGhost.Inc
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \
    Registrirani vlasnik = GoldenGhost
  4. Sljedeći unosi dodani su u bazu podataka o registraciji:
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
    Pokrenite “GoldenGhost” = %Put GoGho trojanca%
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Politike\Istraživač “NoFind” = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Policies\Explorer “NoFolderOptions” = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Politike\Istraživač “NoRun” = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Pravila\Sustav “OnemogućiCMD” = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    pravila\Sustav “DisableRegistryTools” = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    pravila\Sustav “DisableTaskMgr” = 1
    HKEY_CURRENT_USER \ Software \ GoldenGhost.A
  5. Prikazuje sljedeću poruku u prozoru koji sadrži tekstualno polje:
    "Oohhh... Aughhhh... da... djeco...!!"
  6. Briše datoteke sa sljedećim ekstenzijama s “E” pogona (ako postoji):
    * .mov
    * .dat
    * .wmv
    * .3gp
    * .avi
    * .mpg
    * .mpeg
Čitanje: 1

Mjera:

O autoru

Prilijepitelji

Vezane objave

Verzija programa Internet Explorer 9 koja se kandidira uskoro dolazi

Verzija programa Internet Explorer 9 koja se kandidira uskoro dolazi

2011-01-31

Preuzmi Source Filmmaker

Preuzmi Source Filmmaker

2012-07-11

Kontrola korisničkog računa u sustavu Windows 7

Kontrola korisničkog računa u sustavu Windows 7

2009-01-13

Evo junskog DirectX ažuriranja

Evo junskog DirectX ažuriranja

2007-06-07

zastava

Kupi BestGear

Oglas

ranvee

Ranvee kućanski aparati