Украшава црва СиллиАутоРун
Присуство црва СиллиАутоРун.ГП је прилично упечатљиво, јер мења изглед Интернет Екплорер-а.
A СиллиАутоРун.ГП Црв заправо не покушава да га задржи невидљивим, јер мења позадину трака са алаткама Интернет Екплорер-а, мења њихову боју и поставља малу слику испод насловне траке. Тројанац покушава да отежава ручно уклањање тако што се копира на заражене системе као СвцХост.еке, чинећи га на листи процеса као да је процес Виндовс система.
Црв се може уклонити и покушава да уђе на што више рачунара преко мрежних дискова. Он поставља нову.еке датотеку у основни директоријум диск јединица и осигурава да се аутоматски учита када поново повежете складиште.
Када се крене СиллиАуторун.ГП црв, он обавља следеће радње:
- Направите следећи унос у бази података за регистрацију:
ХКЦУ \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун \ лоад
= "% Виндовс% \ Задаци \ СвцХост.еке" - Измените следеће вредности у регистру:
ХКЦУ \ Софтваре \ Мицрософт \ Интернет Екплорер \ Тоолбар \ ЛинксФолдерНаме = Везе
ХКЦУ \ Софтваре \ Мицрософт \ Интернет Екплорер \ Тоолбар \ Лоцкед = 0к1
ХКЦУ \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Екплорер \ Адванцед \
СховСуперХидден = 0к0 - Копира се у основни директоријум свих доступних и уписљивих (ЦП) дискова као „Нев.еке“ или „нев.еке“. Такође креира ауторун.инф датотеку у овим спремиштима.
- Промена регистра мења позадину трака са алаткама Интернет Екплорер-а
ХКЦУ \ Софтваре \ Мицрософт \ Интернет Екплорер \ Тоолбар \
бацкБитмапСхелл = “% Виндовс% \ систем \ бс.пиф”
ХКЦУ \ Софтваре \ Мицрософт \ Интернет Екплорер \ Тоолбар \
бацкБитмапИЕ5 = "% Виндовс% \ систем \ бс.пиф"
