Τα παράσιτα κατεβαίνουν από το σκουλήκι Fubalca

Το σκουλήκι Fubalca.E εξαπλώνεται κυρίως μέσω αφαιρούμενων συσκευών αποθήκευσης και κατεβάζει διάφορους κακόβουλους κωδικούς μέσω Διαδικτύου.

Το σκουλήκι Fubalca.E αντιγράφει τον εαυτό του σε όλες τις εγγραφές σε μολυσμένους υπολογιστές. Το κακόβουλο λογισμικό διασφαλίζει επίσης ότι οι αφαιρούμενες συσκευές αποθήκευσης ξεκινούν αυτόματα όταν επανασυνδέονται.

Το Fubalca.E δημιουργεί μια υπηρεσία που ονομάζεται "WindowsDown" και στη συνέχεια προσπαθεί να την κρύψει πίσω από το αρχείο svchost.exe. Στη συνέχεια, πραγματοποιεί λήψη αρχείων από προκαθορισμένους απομακρυσμένους διακομιστές, οι οποίοι αποθηκεύονται στον κατάλογο συστήματος των Windows.

Όταν ξεκινά το σκουλήκι Fubalca.E, εκτελεί τις ακόλουθες ενέργειες:

1. Δημιουργήστε το ακόλουθο αρχείο:
% System% \ servet.exe

2. Τροποποιήστε την ακόλουθη καταχώριση στη βάση δεδομένων εγγραφής:
HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer "NoDriveTypeAutoRun" = "0"

3. Δημιουργήστε ένα αρχείο AutoRun.inf στον ριζικό κατάλογο κάθε εγγράψιμης μονάδας δίσκου

4. Αλλάξτε την ημερομηνία συστήματος σε 1981 Ιανουαρίου 12, εάν υπάρχει το αρχείο% System% \ drivers \ klick.sys.

5. Δημιουργήστε μια υπηρεσία που ονομάζεται "WindowsDown"

6. Προσθέστε την ακόλουθη καταχώριση στη βάση δεδομένων εγγραφής:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W indowsDown

7. Το σκουλήκι προσπαθεί να κρυφτεί χρησιμοποιώντας το αρχείο% System% \ svchost.exe.

8. Κατεβάστε αρχεία από προκαθορισμένους διακομιστές και αποθηκεύστε τα στον κατάλογο συστήματος των Windows.