Црв лошег дана бесни на привремену меморију

Црв Баддаи.А се првенствено шири на преносивим и мрежним дисковима и врши низ досадних радњи на зараженим рачунарима.

Црв Баддаи.А креира велики број датотека на циљаним рачунарима и креира или модификује најмање исто толико уноса у регистратору. Кроз ове промене, између осталог, чини Виндовс Таск Манагер и уређивач регистратора недоступнима.

У неким случајевима, црв затвара прозоре и стално мења садржај међуспремника, што може да изазове приличну сметњу кориснику зараженог рачунара.

Када се баддаи.А црв покрене, он обавља следеће радње:

1. Креирајте следеће датотеке:
%Виндир%\Медиа\СтартУп\сцвхост.еке
%Систем%\хостдлл.еке
%Систем%\таскфиле.еке
%Виндир%\споол32.еке
%СистемДриве%\ХавеаБадДаи.сис

2. Копирајте следеће датотеке на диск јединице са словом ЦК:
%дриве леттер%\Нев_Фолдер.еке
%дриве леттер%\ауторун.инф
%дриве леттер%\цоол дата.еке
%дриве леттер%\Нова фасцикла (4).еке
%дриве леттер%\датаку.еке
%дриве леттер%\дата кулиах.еке
%дриве леттер%\Нова фасцикла (5).еке
%дриве леттер%\систем.еке
%дриве леттер%\фунни доц.еке

3. Направите копије себе на следећи начин:
%тренутни директоријум%\јанган кипапа .еке
%цуррент дирецтори%\ми свеети .еке
%тренутни директоријум%\фото цевек .еке
%цуррент дирецтори%\кекасисхку .еке
%тренутни директоријум%\дата пентанг .еке
%тренутни директоријум%\довнлодан .еке
%цуррент дирецтори%\упдате антивир .еке
%тренутни директоријум%\кумпулан програм .еке
%тренутни директоријум%\мовие бкп .еке
%тренутни директоријум%\\\итип .еке
%цуррент дирецтори%\фолдер оптион .еке

4. Додајте следеће уносе у базу података за регистрацију:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Цлассес\екефиле”НеверСхов Ект” = “”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс\ЦуррентВ ерсион\Апп Патхс\ВиндовсПрофиле.ЕКСЕ”(подразумевано)” = „%Виндир%\Медиа\СтартУп\сцвхост.еке”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс\ЦуррентВ ерсион\полициес\систем”НоФолдерОптионс” = “1”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс\ЦуррентВ ерсион\Рун”ВиндовсПрофиле” = “ВиндовсПрофиле Рундлл32.еке”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс\ЦуррентВ ерсион\Рун”Принтер Цпл” = “%Виндир%\споол32.еке”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\ВиндовсНТ\Цуррен тВерсион\СистемРесторе”ДисаблеЦонфиг” = “1”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Полициес \ Мицрософт \ Виндовс \ Инсталлер ”ДисаблеМСИ” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР\Софтваре\Мицрософт\Интернет Екплорер\Маин”Виндов Титле” = “>> Лош дан <<“
ХКЕИ_ЦУРРЕНТ_УСЕР\Софтваре\Мицрософт\Виндовс\ЦуррентВе рсион\Екплорер\Усер Схелл Фолдерс”Стартуп” = “%Виндир%\Медиа\СтартУп”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Екплорер “НоФинд” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Екплорер “НоФолдерОптионс” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР\Софтваре\Мицрософт\Виндовс\ЦуррентВерсион\Полициес\Екплорер”НоРун” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем ”ДисаблеЦМД” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР\Софтваре\Мицрософт\Виндовс\ЦуррентВерсион\Рун”Мицрософт Ворд” = “%Систем%\хостдлл.еке”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс\ЦуррентВ ерсион\полициес\систем”ДисаблеРегистриТоолс” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем ”ДисаблеРегистриТоолс” = “1”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс\ЦуррентВ ерсион\полициес\систем”ДисаблеТаскМгр” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем ”ДисаблеТаскМгр” = “1”

5. Промените следеће вредности у бази података регистрације:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Цлассес\екефиле”(подразумевано)” = „Фолдер фајлова”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Цлассес\екефиле”ТилеИнфо” = “проп:ДоцЦомментс”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Цлассес\екефиле”ИнфоТип” = “проп:ДоцЦомментс”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Цлассес\\\егфиле\схелл\опен \цомманд”(подразумевано)” = „цмд.еке /ц дел „%1″”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс НТ\ЦуррентВерсион”РегистередОрганизатион” = “ваш систем је мој”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс НТ\ЦуррентВерсион”РегистередОвнер” = “ваш систем је мој”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс НТ\ЦуррентВерсион\Винлогон”Схелл” = „Екплорер.еке, Ц:\ВИНДОВС\систем32\таскфиле.еке”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Екплорер \ Адванцед “Скривено” = “2”
ХКЕИ_ЦУРРЕНТ_УСЕР\Софтваре\Мицрософт\Виндовс\ЦуррентВе рсион\Екплорер\Адванцед”ХидеФилеЕкт” = 1″
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Екплорер \ Адванцед ”СховСуперХидден” = “0”
ХКЕИ_ЦУРРЕНТ_УСЕР\Софтваре\Мицрософт\Виндовс\ЦуррентВе рсион\Екплорер\Адванцед”ЦлассицВиевСтате” = “0”
ХКЕИ_ЦУРРЕНТ_УСЕР\Софтваре\Мицрософт\Виндовс\ЦуррентВе рсион\Полициес\Екплорер”НоДривеТипеАутоРун” = “5Б”

6. Тражи датотеке са следећим екстензијом:
.доц
Мпг.
.3стр
.вмв
.рар
.јпг
Ткт.

Прави њихову копију додавањем екстензије .еке у називе датотека.

7. Затвара прозоре који имају једну од следећих речи у насловној траци:
убити
отети
р
процес

8. Наставите да копирате текст „Хаве а Бад Даи” у клипборд.