Vælg side

Video slettet af GoGho Trojan

Skrevet af: | 2008. september 04 | | 0 |

GoGho Trojan sletter forskellige multimediefiler fra inficerede computere.

A GoGho efter at have oprettet nogle filer, ændrer trojaneren registreringsdatabasen på flere punkter. Dette gør blandt andet utilgængelige Windows Task Manager, registreringseditoren og vinduet Kommandoprompt. Trojanen fjerner også Windows hosts -filen fra inficerede systemer.

Hovedformålet med GoGho er at slette multimediefiler med forskellige udvidelser. Imidlertid fjerner malware kun disse filer fra drev "E" (hvis der findes et sådant drev). Trojanen skåner ikke filer med blandt andet mov, avi, wmv, mpg og mpeg udvidelser.

Video slettet af GoGho Trojan

Når GoGho Trojan starter, udfører den følgende handlinger:

  1. Opret følgende filer:
    % WinDir% \ system32 \% Tilfældigt navn% \% Tilfældigt navn% .exe
    % WinDir% \ system32 \% Tilfældigt navn% \ GoldenGhost.exe
    % WinDir% \ system32 \% Tilfældigt navn% \ devil.ocx
    % WinDir% \ system32 \% Tilfældigt navn% \ pluto.ocx
  2. Sletter følgende fil:
    % WinDir% \ system32 \ drivers \ etc \ hosts
  3. Rediger følgende poster i registreringsdatabasen:
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \
    Avanceret \ hidefileext = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \
    Avanceret \ supperhidden = 0
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \
    Avanceret \ skjult = 2
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \
    Registreret organisation = GoldenGhost.Inc
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \
    Registreret ejer = GoldenGhost
  4. Følgende poster tilføjes til registreringsdatabasen:
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
    Kør “GoldenGhost” =% Path of GoGho trojan%
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Politikker \ Explorer “NoFind” = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Politikker \ Explorer “NoFolderOptions” = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Politikker \ Explorer “NoRun” = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Politikker \ System “DisableCMD” = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    policies \ System “DisableRegistryTools” = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    policies \ System “DisableTaskMgr” = 1
    HKEY_CURRENT_USER \ Software \ GoldenGhost.A
  5. Viser følgende meddelelse i et vindue, der indeholder et tekstfelt:
    “Oohhh… Aughhhh… ja… babbby… !!”
  6. Sletter filer med følgende udvidelser fra drev "E" (hvis nogen):
    * .mov
    * .dat
    * .wmv
    * .3gp
    * .avi
    * .mpg
    * .mpeg
Læsning: 1

Måle:

Om forfatteren

Clingers

Relaterede indlæg

Kandidatversionen af ​​Internet Explorer 9 kommer snart

Kandidatversionen af ​​Internet Explorer 9 kommer snart

2011-01-31

Download kilde filmskaber

Download kilde filmskaber

2012-07-11

Brugerkontokontrol i Windows 7

Brugerkontokontrol i Windows 7

2009-01-13

Her er DirectX-opdateringen fra juni

Her er DirectX-opdateringen fra juni

2007-06-07

banner

KøbBestGear

Ad

ranvee

Ranvee Hvidevarer