गोगो ट्रोजन द्वारा हटाया गया वीडियो

गोगो ट्रोजन संक्रमित कंप्यूटरों से विभिन्न मल्टीमीडिया फाइलों को हटा देता है।

A गोगो कुछ फाइलें बनाने के बाद, ट्रोजन कई बिंदुओं पर पंजीकरण डेटाबेस को संशोधित करता है। यह विंडोज टास्क मैनेजर, रजिस्ट्री एडिटर और कमांड प्रॉम्प्ट विंडो को अन्य चीजों के साथ दुर्गम बनाता है। ट्रोजन संक्रमित सिस्टम से विंडोज होस्ट फाइल को भी हटा देता है।

GoGho का मुख्य उद्देश्य विभिन्न एक्सटेंशन वाली मल्टीमीडिया फ़ाइलों को हटाना है। हालांकि, मैलवेयर इन फ़ाइलों को केवल ड्राइव "ई" (यदि ऐसी ड्राइव मौजूद है) से हटा देगा। ट्रोजन अन्य के साथ-साथ mov, avi, wmv, mpg और mpeg एक्सटेंशन वाली फाइलों को नहीं छोड़ता है।

जब गोगो ट्रोजन शुरू होता है, तो यह निम्नलिखित क्रियाएं करता है:

1. निम्न फ़ाइलें बनाएँ:
   % WinDir% \ system32 \% यादृच्छिक नाम% \% यादृच्छिक नाम% .exe
   % WinDir% \ system32 \% यादृच्छिक नाम% \ GoldenGhost.exe
   % WinDir% \ system32 \% यादृच्छिक नाम% \ शैतान.ocx
   % WinDir% \ system32 \% यादृच्छिक नाम% \ pluto.ocx
2. निम्न फ़ाइल को हटाता है:
   % WinDir% \ system32 \ ड्राइवर \ आदि \ मेजबान
3. पंजीकरण डेटाबेस में निम्नलिखित प्रविष्टियों को संशोधित करें:
   HKEY_CURRENT_USER \ सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \ Explorer \
   उन्नत \ Hidefileext = 1
   HKEY_CURRENT_USER \ सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \ Explorer \
   उन्नत \ सुपरहिडन = 0
   HKEY_CURRENT_USER \ सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \ Explorer \
   उन्नत \ छिपा हुआ = 2
   HKEY_LOCAL_MACHINE \ सॉफ़्टवेयर \ Microsoft \ WindowsNT \ CurrentVersion \
   पंजीकृत संगठन = GoldenGhost.Inc
   HKEY_LOCAL_MACHINE \ सॉफ़्टवेयर \ Microsoft \ WindowsNT \ CurrentVersion \
   पंजीकृत मालिक = गोल्डनघोस्ट
4. निम्नलिखित प्रविष्टियाँ पंजीकरण डेटाबेस में जोड़ी जाती हैं:
   HKEY_LOCAL_MACHINE \ सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \
   “गोल्डनघोस्ट” चलाएँ =% गोगो ट्रोजन का पथ%
   HKEY_CURRENT_USER \ सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \
   नीतियां \ एक्सप्लोरर "नोफाइंड" = 1
   HKEY_CURRENT_USER \ सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \
   नीतियां \ एक्सप्लोरर "NoFolderOptions" = 1
   HKEY_CURRENT_USER \ सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \
   नीतियां \ एक्सप्लोरर "NoRun" = 1
   HKEY_CURRENT_USER \ सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \
   नीतियां \ सिस्टम "अक्षम सीएमडी" = 1
   HKEY_CURRENT_USER \ सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \
   नीतियां \ सिस्टम "अक्षम रजिस्ट्री उपकरण" = 1
   HKEY_CURRENT_USER \ सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \
   नीतियां \ सिस्टम "DisableTaskMgr" = 1
   HKEY_CURRENT_USER \ सॉफ़्टवेयर \ GoldenGhost.A
5. टेक्स्ट फ़ील्ड वाली विंडो में निम्न संदेश प्रदर्शित करता है:
   "ओह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह्ह् बब्बी...!!"
6. ड्राइव "ई" (यदि कोई हो) से निम्नलिखित एक्सटेंशन वाली फाइलों को हटाता है:
   * .mov
   * .dat
   * .wmv
   * .3gp
   * .avi
   * .mpg
   * .एमपीईजी