Harry Potter je červ

Je tiež samozrejme hlavným hrdinom najobľúbenejšieho fantasy príbehu.

Červ s názvom Hairy.A používa obľúbeného hrdinu na uľahčenie jeho šírenia. Červ urobí nesústredenú zmenu v registri Windows a vypne správcu úloh aj správcu registra.

A securityport.hu vykonáva nasledujúce operácie podľa popisu:

1. Vytvorte nasledujúce súbory:
% SystemDrive% \ Dokumenty a nastavenia \ Všetci používatelia \ Desktop \ HarryPotter-TheDeathlyHallows.exe
% Windir% \ Cache \ HarryPotter-TheDeathlyHallows.exe
% Windir% \ Tempt \ talk.bat
% SystemDrive% \ harry potter.txt
% SystemDrive% \ HarryPotter-TheDeathlyHallows.doc

2. Pridajte do registračnej databázy nasledujúci záznam:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”talk” = “C:\WINDOWS\Tempt\talk.bat”

3. Upravte nasledujúce položky v registračnej databáze:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”Window Title” = “JK Rowlingová vás vlastní”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoFolderOptions” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoViewContextMenu” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoShellSearchButton” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoFind” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoRun” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”HideClock” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\Explorer”NoTrayContextMenu” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\Explorer”NoTrayItemsDisplay” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\Explorer”NoViewContextMenu” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\Advanced\Folder\Hidden\SHOWALL”CheckedVal ue” = “0”

4. Upravte nasledujúce položky v registračnej databáze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\system”DisableTaskMgr” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableTaskMgr” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableRegistryTools” = “1”
HKEY_LOCAL_MACHINE\SYSTEM\Services\CurrentControlSet\S ervices\SharedAccess\Parameters\FirewallPolicy\StandardPro file”EnableFirewall” = “0”
HKEY_LOCAL_MACHINE\SYSTEM\Services\CurrentControlSet\S ervices\SharedAccess\Parameters\FirewallPolicy\StandardPro file”DoNotAllowExceptions” = “0”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore”DisableSR” = “1”

Vďaka nim je Správca úloh systému Windows, funkcie obnovy systému, editor databázy Registry a brána Windows Firewall neprístupné.

5. Upravte nasledujúce položky v registračnej databáze:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”Úvodná stránka” = “[http://]www.amazon.com/Putter-Chamber-Cheesecakes-Timoth y-ODonnell/dp/1411606884/ref=pd_bbs_sr_2_s9_rk/ [ODSTRÁNENÝ]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main”Úvodná stránka” = “[http://]www.amazon.com/Putter-Chamber-Cheesecakes-Timoth y-ODonnell/dp/1411606884/ref=pd_bbs_srk_2_9 [ODSTRÁNENÝ]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”RegisteredOwner” = “Harry Potter”
HKEY_LOCAL_MACHINE\SYSTEM\Services\CurrentControlSet\Services\sr”Start” = “4”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”ProductId” = “HARRY-POT-TERHATE-SYOU1”

6. Na systémovej jednotke sa otvorí súbor HarryPotter-TheDeathlyHallows.doc, ktorý obsahuje nasledujúci text:
Harry Potter je mŕtvy.

7. Zobrazí sa okno so správou s názvom „čítaj a čiň pokánie“ s nasledujúcim textom:
"Koniec je blízko
čiňte pokánie zo svojich zlých spôsobov, ľudia
aby si v pekle nezhorela ... obzvlášť JK Rowlingová “

8. Skopírujte nasledujúce súbory na každú miestnu a vymeniteľnú jednotku:
[písmeno jednotky]: \ HarryPotter-TheDeathlyHallows.exe
[písmeno jednotky]: \ autorun.inf

9. Odstráni naplánované úlohy a namiesto nich odošle vaše vlastné úlohy.

10. Vytvorte nasledujúce používateľské účty:
Harry Potter
Ron Weasley
Hermiona Grangerová
Každý nový používateľský účet je vybavený heslom „1254“.

11. Červ reštartuje počítač.

Čítanie: 2 631

zdôraznila

BlitzHome BH-CDW1, inteligentná, prenosná stolová umývačka riadu, je opäť v predaji

zdôraznila

BLITZWILL BWL-FL-0001 - Nápadná stojaca lampa s 10 XNUMX zľavou

Somoreal SM-OLT9 - do našich svietidiel pridávame krídla

Obe stropné svietidlá BlitzWill sú v predaji tento týždeň

Bezdrôtový mikrofón BlitzWolf BW-SX31 za Black Friday cenu

zdôraznila

Je to vtip? Xiaomi samovyprázdňovací robotický vysávač za 93 XNUMX HUF?

zdôraznila

XIAOMI AtuMan DUKA E2 - cenovo výhodný elektrický skrutkovač

Predaj Xiaomi pre inteligentné domácnosti

Xiaomi Redmi AX5400 - ďalší nový WiFi 6 router od Xiaomi

Xiaomi Redmi AX6000 - nový WiFi 6 router od Xiaomi

Harry Potter je červ

O autorovi

Clingers

Kúpte si BestGear

ranvee

G6.hu

zdôraznila

BlitzHome BH-CDW1, inteligentná, prenosná stolová umývačka riadu, je opäť v predaji

zdôraznila

BLITZWILL BWL-FL-0001 - Nápadná stojaca lampa s 10 XNUMX zľavou

zdôraznila

Je to vtip? Xiaomi samovyprázdňovací robotický vysávač za 93 XNUMX HUF?

zdôraznila

XIAOMI AtuMan DUKA E2 - cenovo výhodný elektrický skrutkovač

Harry Potter je červ

O autorovi

Súvisiace príspevky

Kúpte si BestGear

ranvee