Meindýr dreifast af Behdevy Trojan

Behdevy Tróverji sækir ýmsar illgjarnar skrár í sýktar tölvur í gegnum internetið.

A Behdevy Tróverji dreifist fyrst og fremst með óumbeðnum tölvupósti. Megintilgangur spilliforrits er að hlaða niður ýmsum skrám í gegnum internetið, sem flestar tilheyra skaðlegum forritum. Þetta geta einnig verið tróverji, njósnaforrit eða auglýsingavörur.

Behdevy vinnur fyrst með skrár sem innihalda mikilvægar upplýsingar fyrir hann. Finndu út úr hvaða heimilisföngum þú þarft til að hlaða niður skaðlegum skrám og vistaðu þær á sýktum tölvum. Slóðin er venjulega Windows rótaskráin eða System or Temp mappan fyrir stýrikerfið.

Tróverji getur smitað ferli sem kallast iexplore.exe og framkvæmir skaðlega starfsemi sína að aftan. Þannig birtist það ekki heldur í verkefnastjórnun Windows.

Þegar Behdevy Trojan byrjar, framkvæmir það eftirfarandi aðgerðir:

1. Búðu til eftirfarandi skrár:
   % Skjöl og stillingar% \ All Users \
   Umsóknargögn \ Microsoft \ Network \ Downloader \ qmgr0.dat
   % Skjöl og stillingar% \ All Users \
   Umsóknargögn \ Microsoft \ Network \ Downloader \ qmgr1.dat
   Þú munt framkvæma skaðsemi þína á grundvelli upplýsinganna sem eru í þeim.
2. Það halar niður skrá í gegnum internetið sem er vistuð í Windows rótaskránni eða í System eða Temp möppu stýrikerfisins.
3. Það smitar einnig iexplore.exe ferlið í gegnum skrá sem einnig er hlaðið niður á internetinu.
4. Eftirfarandi færslur eru bætt við skráningargagnagrunninn:
   HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ BITS
   HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Tracing \ Microsoft \ BITS
   HKLM \ SYSTEM \ CurrentControlSet \ Services \ BITS \ Enum