Штеточине преузима црв Фубалца

Црв Фубалца.Е се шири првенствено преносним уређајима за складиштење и преузима разне злонамерне кодове преко Интернета.

Црв Фубалца.Е се копира на све уређаје за писање на зараженим рачунарима. Злонамерни софтвер такође осигурава да се преносиви уређаји за складиштење аутоматски покрећу када се поново повежу.

Фубалца.Е креира услугу која се зове „ВиндовсДовн“, а затим покушава да је сакрије иза датотеке свцхост.еке. Затим преузима датотеке са унапред дефинисаних удаљених сервера, који се чувају у директоријуму Виндовс Систем.

Када се црв Фубалца.Е покрене, он врши следеће радње:

1. Креирајте следећу датотеку:
% Систем% \ сервет.еке

2. Измените следећи унос у бази података о регистрацији:
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Екплорер ”НоДривеТипеАутоРун” = “0”

3. Направите датотеку АутоРун.инф у основном директоријуму сваког диска

4. Промените системски датум на 1981. јануара 12, ако постоји датотека% Систем% \ дриверс \ клицк.сис.

5. Направите услугу под називом „ВиндовсДовн“

6. Додајте следећи унос у базу података о регистрацији:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ В индовсДовн

7. Црв покушава да се сакрије помоћу датотеке% Систем% \ свцхост.еке.

8. Преузмите датотеке са унапред дефинисаних сервера и сачувајте их у директоријуму Виндовс Систем.