בוגנרו, טרויאן החיפושית

הטרויאני Bugnraw מסוגל לבצע שינויים מרהיבים למדי במערכות ההפעלה של Windows תוך צבירתם עם תוכנות זדוניות נוספות.

A באגנראו טרויאני יוצר מספר קבצים במחשבים נבחרים עם שמות קבצים המורכבים מתווים שנוצרים באופן אקראי. הטרויאני אינו תוכנה זדונית נסתרת, מכיוון שהוא מתקין ומגדיר שומרי מסך שונים - ברורים למדי. כתוצאה מכך, אזהרות אבטחה שווא, באגים שרצים על המסך ותמונות "המעוררות מוות כחול" עלולים להופיע במחשב האישי של המשתמש.

תכונה בעייתית נוספת של התוכנה הזדונית היא שהיא מסירה כל נקודות שחזור מערכת שאולי יצרת בעבר ב- Windows ויוצרת תוכנה מותאמת אישית שכבר משקפת את התנאים הנגועים.

עם זאת, המטרה העיקרית של הטרויאני Bugnraw היא לא לעצבן משתמשים, אלא להפיץ סוגים אחרים של תוכנות זדוניות שאתה מוריד ולאחר מכן מתקין משרתים מרוחקים שהוגדרו מראש.

כאשר הטרויאני Bugnraw מתחיל, הוא מבצע את הפעולות הבאות:

1. צור את הקבצים הבאים:
   % System% \ [שם קובץ אקראי] .exe
   % מערכת% \ [שם קובץ אקראי] .bmp
   % מערכת% \ [שם קובץ אקראי] .scr
   % Temp% \. Tt [שם קובץ אקראי] .tmp.vbs
2. הוסף את הערך הבא למאגר הרישומים:
   HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ =
   "%System%\[שם קובץ אקראי].exe"
3. משנה את שומר המסך שהוגדר ב-Windows. זה מאפשר למחשב הנגוע להציג הודעות אבטחה מזויפות שונות, באגים נעים ותמונות ש"מדמים" מוות כחול.
4. יוצר את הערכים הבאים במאגר הרישומים:
   HKU \ [SID] \ לוח הבקרה \ שולחן העבודה \ טפט =
   "%System%\[שם קובץ אקראי].bmp"
   HKU \ [SID] \ לוח הבקרה \ שולחן העבודה \ ConvertedWallpaper =
   "%System%\[שם קובץ אקראי].bmp"
   HKU \ [SID] \ לוח הבקרה \ שולחן עבודה \ OriginalWallpaper =
   "%System%\[שם קובץ אקראי].bmp"
   HKU\[SID]\Control Panel\Desktop\WallpaperStyle = "2"
5. שנה את הערכים הבאים במסד הנתונים של הרישום:
   HKU \ [SID] \ לוח הבקרה \ שולחן העבודה \ SCRNSAVE.EXE =
   "%System%\[שם קובץ אקראי].scr"
   HKU \ [SID] \ Software \ Sysinternals \ BlueScreen
   HKU \ [SID] \ Software \ Sysinternals \ Bluescreen שומר מסך
   HKU \ [SID] \ Software \ Sysinternals \ Bluescreen Saver Screen \
   EulaAccepted = 0x00000001
6. יוצר נקודת שחזור מערכת ב- Windows. מוחק כאלה שנוצרו בעבר.
7. הוא מוריד קבצים זדוניים שונים דרך האינטרנט. אלה יכולים לכלול וירוסים אחרים, טרויאנים ותולעים.