Skadedyr downloades af Fubalca -ormen

Fubalca.E -ormen spredes primært via flytbare lagerenheder og downloader forskellige ondsindede koder over internettet.

Fubalca.E -ormen kopierer sig selv til alle skrivbare drev på inficerede computere. Malwaren sikrer også, at flytbare lagerenheder starter automatisk, når de tilsluttes igen.

Fubalca.E opretter en service kaldet "WindowsDown" og forsøger derefter at skjule den bag filen svchost.exe. Det downloader derefter filer fra foruddefinerede fjernservere, som gemmes i Windows System -biblioteket.

Når Fubalca.E -ormen starter, udfører den følgende handlinger:

1. Opret følgende fil:
% System% \ servet.exe

2. Rediger følgende post i registreringsdatabasen:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer ”NoDriveTypeAutoRun” = “0”

3. Opret en AutoRun.inf -fil i rodmappen på hvert skrivbart drev

4. Skift systemdatoen til 1981. januar 12, hvis filen% System% \ drivers \ klick.sys findes.

5. Opret en tjeneste kaldet "WindowsDown"

6. Tilføj følgende post i registreringsdatabasen:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W indowsDown

7. Ormen forsøger at skjule sig selv ved hjælp af filen% System% \ svchost.exe.

8. Download filer fra foruddefinerede servere, og gem dem i Windows System -biblioteket.