Computere narre af Oxtic Trojan

At genkende en trojan kaldet Oxtic er ret ligetil, da det fuldstændigt kan “narre” computere.

Oxtic Trojan gør Windows Task Manager og Registreringseditor utilgængelig på inficerede computere. Han udfører derefter temmelig slående operationer med forskellige intervaller. For eksempel genererer og lyder det lyde. Bytter museknapfunktioner og starter Windows Notesblok i flere tilfælde. Trojanen kan også lukke din computer lejlighedsvis.

Når Oxtic Trojan starter, udfører den følgende handlinger:

1. Kopier sig selv til Windows System -biblioteket som SVCHOST.exe.

2. Registreringsdatabasen
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile \ shell \ open
HKEY_CLASSES_ROOT \ exefile \ shell \ open
føjer til din nøgle
“Command” = “% Windir% \ SVCHOST.EXE% 1% *”.

3. Rediger registreringsdatabasen
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System \
tilhørende nøglen
"DisableRegistryTools" = "1"
"DisableTaskMgr" = "1"
værdier.
Dette gør Task Manager og registreringseditoren utilgængelig.

4. Opret lejlighedsvis følgende fil:
% WinDir% \\\ 2d2.hik

5. Udfør følgende handlinger med forskellige intervaller:
- bytter funktionerne på museknapperne
- slukker computeren
- genererer forskellige lyde
- lancerer Notesblok i flere kopier.