Škodcov sťahuje červ Fubalca

Červ Fubalca.E sa šíri predovšetkým prostredníctvom vymeniteľných úložných zariadení a sťahuje rôzne škodlivé kódy cez internet.

Červ Fubalca.E sa kopíruje na všetky zapisovateľné disky v infikovaných počítačoch. Malvér tiež zaisťuje, aby sa vymeniteľné úložné zariadenia automaticky spustili po ich opätovnom pripojení.

Fubalca.E vytvorí službu s názvom „WindowsDown“ a potom sa pokúsi skryť za súbor svchost.exe. Potom stiahne súbory z preddefinovaných vzdialených serverov, ktoré sú uložené v adresári systému Windows.

Keď sa červ Fubalca.E spustí, vykoná nasledujúce akcie:

1. Vytvorte nasledujúci súbor:
% System% \ servet.exe

2. Upravte nasledujúci záznam v registračnej databáze:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\Explorer”NoDriveTypeAutoRun” = “0”

3. Vytvorte súbor AutoRun.inf v koreňovom adresári každej zapisovacej jednotky

4. Ak existuje súbor% System% \ drivers \ klick.sys, zmeňte systémový dátum na 1981. januára 12.

5. Vytvorte službu s názvom „WindowsDown“.

6. Pridajte do registračnej databázy nasledujúci záznam:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W indowsDown

7. Červ sa pokúša skryť pomocou súboru% System% \ svchost.exe.

8. Stiahnite súbory z preddefinovaných serverov a uložte ich do systémového adresára Windows.