Škůdci jsou stahováni červem Fubalca

Červ Fubalca.E se šíří primárně prostřednictvím vyměnitelných úložných zařízení a stahuje různé škodlivé kódy přes internet.

Červ Fubalca.E se zkopíruje na všechny zapisovatelné disky v infikovaných počítačích. Malware také zajišťuje, že vyměnitelná úložná zařízení se spustí automaticky, jakmile se znovu připojí.

Fubalca.E vytvoří službu nazvanou „WindowsDown“ a poté se ji pokusí skrýt za soubor svchost.exe. Poté stáhne soubory z předdefinovaných vzdálených serverů, které se uloží do systémového adresáře Windows.

Když se červ Fubalca.E spustí, provede následující akce:

1. Vytvořte následující soubor:
% System% \ servet.exe

2. Upravte následující záznam v registrační databázi:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer „NoDriveTypeAutoRun“ = „0“

3. Vytvořte soubor AutoRun.inf v kořenovém adresáři každé zapisovatelné jednotky

4. Pokud existuje soubor% System% \ drivers \ klick.sys, změňte systémové datum na 1981. ledna 12.

5. Vytvořte službu s názvem „WindowsDown“

6. Přidejte následující záznam do registrační databáze:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W indowsDown

7. Červ se pokouší skrýt pomocí souboru% System% \ svchost.exe.

8. Stáhněte soubory z předdefinovaných serverů a uložte je do adresáře systému Windows.