Robak Badday szaleje w schowku

Robak Badday.A rozprzestrzenia się głównie na dyskach wymiennych oraz dyskach sieciowych i wykonuje szereg irytujących działań na zainfekowanych komputerach.

Robak Badday.A tworzy wiele plików na wybranych komputerach i tworzy lub modyfikuje przynajmniej tyle wpisów w rejestrze. Te zmiany między innymi uniemożliwiają dostęp do Menedżera zadań systemu Windows i Edytora rejestru.

W niektórych przypadkach robak zamyka okna i stale zmienia zawartość schowka, co nie może przeszkadzać zainfekowanemu użytkownikowi komputera.

Po uruchomieniu robak Badday.A wykonuje następujące czynności:

1. Utwórz następujące pliki:
% Windir% \ Media \ StartUp \ scvhost.exe
% System% \ hostdll.exe
% System% \ taskfile.exe
% Windir% \ spool32.exe
% SystemDrive% \ HaveaBadDay.sys

2. Skopiuj następujące pliki na dysk CK:
% dysk to% \ New_Folder.exe
% litera dysku% \ autorun.inf
% litera dysku to% \ cool data.exe
% litera dysku% \ Nowy folder (4) .exe
% dysk to% \ dataku.exe
% litera dysku% \ data kuliah.exe
% litera dysku% \ Nowy folder (5) .exe
% dysk to% \ system.exe
% litera dysku% \ zabawny doc.exe

3. Zrób swoje kopie w następujący sposób:
% bieżący katalog% \ jangan dihapus .exe
% current directory% \ my sweety .exe
% bieżący katalog% \ foto cewek .exe
% bieżący katalog% \ kekasishku .exe
% bieżący katalog% \ pingowanie danych .exe
% bieżący katalog% \ downlodan .exe
% bieżący katalog% \ aktualizacja antywirusa .exe
% bieżący katalog% \ kumulan program .exe
% bieżący katalog% \ film bkp .exe
% bieżący katalog% \\\ itip .exe
% bieżący katalog% \ opcja folderu .exe

4. Dodaj następujące wpisy do bazy danych rejestracji:
HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Klasy \ exefile ”NeverShow Ext” = „”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Bieżąca wersja \ Ścieżki aplikacji \ WindowsProfile.EXE ”(domyślnie)” = „% Windir% \ Media \ StartUp \ scvhost.exe”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policy \ system ”NoFolderOptions” = „1”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run "WindowsProfile" = "WindowsProfile Rundll32.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Bieżąca wersja \ Uruchom ”Printer Cpl” = „% Windir% \ spool32.exe”
HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Microsoft \ WindowsNT \ Bieżąca wersja tVersion \ SystemRestore „DisableConfig” = „1”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ Instalator „DisableMSI” = „1”
HKEY_CURRENT_USER \ Oprogramowanie \ Microsoft \ Internet Explorer \ Główny „Tytuł okna” = „>> Miłego dnia <<”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Foldery powłoki użytkownika „Uruchamianie” = „% Windir% \ Media \ StartUp”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer „NoFind” = „1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer „NoFolderOptions” = „1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer „NoRun” = „1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System ”DisableCMD” = „1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "Microsoft Word" = "% System% \ hostdll.exe"
HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Microsoft \ Windows \ Bieżąca wersja \ policy \ system ”DisableRegistryTools” = „1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System ”DisableRegistryTools” = „1”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policy \ system „DisableTaskMgr” = „1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System ”DisableTaskMgr” = „1”

5. Zmodyfikuj następujące wartości w bazie danych rejestracyjnych:
HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Klasy \ exefile ”(domyślnie)” = „Folder plików”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile ”TileInfo” = „prop: DocComments”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile „InfoTip” = „prop: DocComments”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \\\ egfile \ shell \ open \ command ”(domyślnie)” = „cmd.exe / c dla„% 1 ″ ”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion „RegisteredOrganization” = „Twój system jest mój”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion "RegisteredOwner" = "Twój system jest mój"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon „Shell” = „Explorer.exe, C: \ WINDOWS \ system32 \ taskfile.exe”
HKEY_CURRENT_USER \ Oprogramowanie \ Microsoft \ Windows \ Bieżąca wersja \ Eksplorator \ Zaawansowane „Ukryty” = „2”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced ”HideFileExt” = 1″
HKEY_CURRENT_USER \ Oprogramowanie \ Microsoft \ Windows \ Bieżąca wersja \ Eksplorator \ Zaawansowane „ShowSuperHidden” = „0”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced „ClassicViewState” = „0”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer ”NoDriveTypeAutoRun” = „5B”

6. Znajdź pliki z następującymi rozszerzeniami:
.doc
. Mpg
3 str
.wmv
.rar
. Jpg
txt

Tworzysz ich kopię, dodając rozszerzenie .exe do nazw plików.

7. Zamknij okna, które mają na pasku tytułowym jedno z następujących słów:
zabić
uprowadzać
reg
wygląda tak

8. Kontynuuj kopiowanie tekstu „Have a Bad Day” do schowka.