Badday červ zuří ve schránce

Badday. Červ se šíří především na vyměnitelných i síťových discích a na infikovaných počítačích provádí řadu nepříjemných operací.

Badday.A červ vytváří na vybraných počítačích spoustu souborů a vytváří nebo upravuje alespoň tolik položek v registru. Tyto změny mimo jiné znemožňují Správce úloh systému Windows a Editor registru.

V některých případech červ zavírá okna a neustále mění obsah schránky, což nemůže infikovanému uživateli PC způsobovat žádné obtěžování.

Když červ Badday.A spustí, provede následující akce:

1. Vytvořte následující soubory:
% Windir% \ Media \ StartUp \ scvhost.exe
% System% \ hostdll.exe
% System% \ taskfile.exe
% Windir% \ spool32.exe
% SystemDrive% \ HaveaBadDay.sys

2. Zkopírujte na disk CK následující soubory:
% drive je% \ New_Folder.exe
% písmeno jednotky% \ autorun.inf
% písmeno jednotky je% \ cool data.exe
% písmeno jednotky% \ Nová složka (4) .exe
% drive je% \ dataku.exe
% písmeno jednotky% \ data kuliah.exe
% písmeno jednotky% \ Nová složka (5) .exe
% drive je% \ system.exe
% písmeno jednotky% \ funny doc.exe

3. Vytvořte si kopie sebe následujícím způsobem:
% aktuální adresář% \ jangan dihapus .exe
% aktuální adresář% \ my sweetety .exe
% aktuální adresář% \ foto cewek .exe
% aktuální adresář% \ kekasishku .exe
% aktuální adresář% \ data penting .exe
% aktuální adresář% \ downlodan .exe
% aktuální adresář% \ update antivir .exe
% aktuální adresář% \ kumulan program .exe
% aktuální adresář% \ film bkp .exe
% aktuální adresář% \\\ itip .exe
% aktuální adresář% \ složka možnost .exe

4. Přidejte do registrační databáze následující položky:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile ”NeverShow Ext” = “”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ App Patss \ WindowsProfile.EXE ”(výchozí)” = „% Windir% \ Media \ StartUp \ scvhost.exe”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policies \ system "NoFolderOptions" = "1"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run "WindowsProfile" = "WindowsProfile Rundll32.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run ”Printer Cpl” = „% Windir% \ spool32.exe”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ Curren tVersion \ SystemRestore ”DisableConfig” = „1”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ Installer ”DisableMSI” = „1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main ”Název okna” = “>> Mít špatný den <<“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ User Shell Folders „Startup“ = „% Windir% \ Media \ StartUp“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer „NoFind“ = „1“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer „NoFolderOptions“ = „1“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer „NoRun“ = „1“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System "DisableCMD" = "1"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Run "Microsoft Word" = "% System% \ hostdll.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policies \ system ”DisableRegistryTools” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System "DisableRegistryTools" = "1"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policies \ system ”DisableTaskMgr” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System "DisableTaskMgr" = "1"

5. Upravte následující hodnoty v registrační databázi:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile ”(výchozí)” = „Složka souboru”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile ”TileInfo” = „prop: DocComments”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile ”InfoTip” = „prop: DocComments”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \\\ egfile \ shell \ open \ command ”(výchozí)” = “cmd.exe / c pro„% 1 ″ “
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion „RegisteredOrganization“ = „váš systém je můj“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion "RegisteredOwner" = "váš systém je můj"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon ”Shell” = „Explorer.exe, C: \ WINDOWS \ system32 \ taskfile.exe”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ Advanced „Hidden“ = „2“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ Advanced ”HideFileExt” = 1 ″
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ Advanced ”ShowSuperHidden” = „0”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ Advanced ”ClassicViewState” = „0”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer ”NoDriveTypeAutoRun” = “5B”

6. Najděte soubory s následujícími příponami:
.doc
. Mpg
3 str
WMV
. Vzácně
. Jpg
. Txt

Zkopírujete je přidáním přípony .exe k názvům souborů.

7. Zavřete okna, která mají v záhlaví jedno z následujících slov:
zabít
únos
reg
proces

8. Pokračujte ve kopírování textu „Have a Bad Day“ do schránky.