Услуге Виндовс онемогућава црв Аннев.А

Црв Аннев.А врши неколико промена на одабраним рачунарима, а затим покушава да онемогући одређене Виндовс услуге или апликације.

Црв Аннев.А се шири првенствено путем преносних медија. Црв такође ствара датотеку на њима која се аутоматски покреће када се медиј монтира. Једном када се то догоди, креира одређени број датотека на системском диску, а затим модификује регистар. Између осталог, ово искључује враћање система Виндовс.

Црв тада почиње да изводи „спектакуларне“ операције. На пример, приказује лажну поруку о грешци, мења текст у насловној траци прозора и зауставља процесе за апликације.

Када се црв Аннев покрене, он врши следеће радње:

1. Креирајте следеће датотеке:
% УсерПрофиле% \ Апплицатион Дата \ Мицрософт \ Интернет Екплорер \ Куицк Лаунцх \ Куицк Лаунцх.еке
% ЦоммонПрограмФилес% \ дефаулт.еке
% Систем% \ мснмсгр.еке
% Виндир% \ мсдос.пиф
% СистемДриве% \ [име датотеке] .еке

2. Копирајте датотеку% СистемДриве% \ [име датотеке] .еке са другим именом онолико пута колико се црв покрене.

3. Креирајте датотеку ауторун.инф на преносивим дисковима која осигурава да се црв аутоматски покреће када повежете медиј са рачунарима.

4. Креирајте следеће уносе у бази података за регистрацију:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Винлогон ”Схелл” = “Екплорер.еке% виндир% \ мсдос.пиф”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Рун ”МснМсгр” = “% Систем% \ мснмсгр.еке”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ Покрени "МснМсгр" = "Ц: \ ВИНДОВС \ систем32 \ мснмсгр.еке"

5. Измените следеће уносе у бази података за регистрацију:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ Систем ”ДисаблеРегистриТоолс” = “1”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ Систем "ДисаблеЦМД" = "1"
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ Систем "ДисаблеТаскМгр" = "1"
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем ”ДисаблеРегистриТоолс” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем ”ДисаблеЦМД” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем ”ДисаблеТаскМгр” = “1”

6. Измените следеће уносе у бази података за регистрацију:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Полициес \ Мицрософт \ Виндовс НТ \ СистемРесторе ”ДисаблеЦонфиг” = “1”
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Полициес \ Мицрософт \ Виндовс НТ \ СистемРесторе ”ДисаблеСР” = “1”

Ово искључује функцију Виндовс Систем Ресторе.

7. Измените следеће уносе у бази података о регистрацији:
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Екплорер “НоФолдерОптионс” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Екплорер “Норун” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Екплорер “НоФинд” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Екплорер “НоСетФолдерс” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Екплорер “НоЛогофф” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Екплорер \ Адванцед “Скривено” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Екплорер \ Адванцед “Скривено” = “0”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Екплорер \ Адванцед ”ХидеФилеЕкт” = “0”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Екплорер \ Адванцед ”ХидеФилеЕкт” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Екплорер \ Адванцед ”СховСуперХидден” = “1”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Екплорер \ Адванцед ”СховСуперХидден” = “0”

8. Приказује поруку о грешци са насловом „Грешка апликације“ и поруком „0кФФФФФФФФ“.

9. У насловну траку сваког прозора ставите следећи текст:
[^ _ ^ Анти Антивирус ^ _ ^]

10. Зауставља процесе који у својим именима имају следеће речи:
cMD
мцонфиг
задатак
Проц
Хек
Шпијун.