Антивирус - Виндовс без безбедног режима

Звучни црв Сигоугоу прави многе промене у Виндовс-у, што га чини много тежим за антивирус.

A Сигоугоу црв под називом сбсб.еке се може поставити на системе. Чим се покрене, измениће базу података регистрације. Креира, мења и брише кључеве и вредности. Ово спречава, између осталог, Виндовс Таск Манагер да се покрене, искључи Виндовс Упдате и да случајно не покрене оперативни систем у безбедном режиму, и на тај начин покуша антивирусну заштиту.

Сигоугоу се шири првенствено преко мрежних дискова и дељења. Покушавате са унапред дефинисаним лозинкама да бисте се повезали са удаљеним рачунарима. Још једна важна карактеристика црва је да редовно преузима злонамерне датотеке са Интернета.

Када се Сигоугоу црв покрене, он обавља следеће радње:

1. Креирајте следеће датотеке:
   % Систем% \ сбсб.еке
   % СистемДриве% \ сбсб.еке
2. У бази података за регистрацију направите следећи унос:
   ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун \
   "Сбсб" = "% Систем% \ сбсб.еке"
3. Измените следеће вредности у бази података за регистрацију:
   ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \
   Систем "ДисаблеТаскМгр" = "01, 00, 00, 00"
   ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \
   Систем „ДисаблеВиндовсУпдатеАццесс“ = „01, 00, 00, 00“
   Ово чини Виндовс Таск Манагер недоступним и онемогућава Виндовс Упдате.
4. Уносите бројне промене у следећи кључ регистратора:
   ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \
   Опције извршавања датотеке слике \
5. Следећи уноси се бришу из регистрацијске базе:
   ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦонтролСет001 \ Цонтрол \ СафеБоот \ Минимал \
   {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
   ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦонтролСет001 \ Цонтрол \ СафеБоот \ Нетворк \
   {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
   ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ СафеБоот \ Минимал \
   {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
   ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ СафеБоот \ Нетворк \
   {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
   Ово спречава Виндовс да се покрене у безбедном режиму.
6. Копира сопствене датотеке на сваки локални и мрежни диск. Покушавате да се повежете на дељене мреже тако што ћете испробати унапред дефинисане лозинке.
7. Копира датотеку под називом АутоРун.инф у основни директоријум сваке диск јединице.
8. Он преузима разне датотеке преко Интернета.