Škodcov sťahuje červ Fubalca
Červ Fubalca.E sa šíri predovšetkým prostredníctvom vymeniteľných úložných zariadení a sťahuje rôzne škodlivé kódy cez internet.
Červ Fubalca.E sa kopíruje na všetky zapisovateľné disky v infikovaných počítačoch. Malvér tiež zaisťuje, aby sa vymeniteľné úložné zariadenia automaticky spustili po ich opätovnom pripojení.
Fubalca.E vytvorí službu s názvom „WindowsDown“ a potom sa pokúsi skryť za súbor svchost.exe. Potom stiahne súbory z preddefinovaných vzdialených serverov, ktoré sú uložené v adresári systému Windows.
Keď sa červ Fubalca.E spustí, vykoná nasledujúce akcie:
1. Vytvorte nasledujúci súbor:
% System% \ servet.exe
2. Upravte nasledujúci záznam v registračnej databáze:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\Explorer”NoDriveTypeAutoRun” = “0”
3. Vytvorte súbor AutoRun.inf v koreňovom adresári každej zapisovacej jednotky
4. Ak existuje súbor% System% \ drivers \ klick.sys, zmeňte systémový dátum na 1981. januára 12.
5. Vytvorte službu s názvom „WindowsDown“.
6. Pridajte do registračnej databázy nasledujúci záznam:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W indowsDown
7. Červ sa pokúša skryť pomocou súboru% System% \ svchost.exe.
8. Stiahnite súbory z preddefinovaných serverov a uložte ich do systémového adresára Windows.