Červ Hannuch je trik s operačným systémom Windows

Červ Hannuch.A sa pokúša šíriť na flash diskoch po zmene určitých nastavení v systéme Windows.

A Hannuch A. červ sa šíri vo forme súboru s názvom copy.exe, predovšetkým prostredníctvom vymeniteľných jednotiek. Keď ste vo svojom počítači, vytvorí v ňom súbor v jednom z adresárov systému Windows a potom zaistí, aby sa mohol automaticky spustiť pri každom načítaní operačného systému.

Hannuch.A vykoná niekoľko zmien v registračnej databáze. Na jednej strane v prípade Windows 2000 znemožňuje bežné odhlasovanie používateľov z operačného systému. Odstraňuje tiež „Nastavenia priečinka“ z priečinka Tento počítač a snaží sa tak sťažiť jeho odstránenie. Červ zásobuje svoju vlastnú zásobu skrytým atribútom a týmto jednoduchým trikom sa snaží zostať neviditeľný.

Keď sa trójsky kôň Hannuch.A spustí, vykoná nasledujúce akcie:

1. Otvorí Prieskumník Windows a vytvorí nasledujúci súbor:
   % System% \ vhchosts.exe
2. V registračnej databáze vytvorte tento záznam:
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\systray = „vhhosts.exe“
   HKCU\Software\chunhan\\\gay = “[aktuálny deň v mesiaci]”
3. Šíri sa prostredníctvom vymeniteľných jednotiek. Skopíruje do nich súbor s názvom copy.exe a autorun.inf.
4. Zakážte možnosť „odhlásiť sa“ v systéme Windows úpravou registra:
   HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \
   NoLogoff = "00000001"
   Táto zmena je účinná iba pre Windows 2000.
5. Registračnú databázu upravte nasledovne:
   HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \
   NoFolderOptions = "00000001"
6. Pridá skrytý atribút do vášho vlastného súboru.