Hannuch -ormen er et trick med Windows

Hannuch.A ormen forsøger at sprede sig på flashdrev efter at have ændret visse indstillinger i Windows.

A Hannuch.A orm spredes i form af en fil kaldet copy.exe, primært gennem flytbare drev. Når den er på din computer, opretter den en fil på den i et af Windows -systemkatalogerne og sørger derefter for, at den kan starte automatisk, hver gang operativsystemet indlæses.

Hannuch.A foretager flere ændringer i registreringsdatabasen. På den ene side gør det det umuligt for Windows 2000 at logge ud af almindelige brugerlogins fra operativsystemet. Det fjerner også "Mappeindstillinger" fra Denne computer, hvilket gør det svært at fjerne. Dette skyldes, at ormen giver sin egen fil med en skjult attribut og forsøger at forblive usynlig med dette enkle trick.

Når Hannuch.A Trojan starter, udfører den følgende handlinger:

1. Åbner Windows Stifinder og opretter følgende fil:
   % System% \ vhchosts.exe
2. Opret følgende post i registreringsdatabasen:
   HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ systray = “vhchosts.exe”
   HKCU \ Software \ chunhan \\\ gay = "[aktuelle dag i måneden]"
3. Det spredes gennem flytbare drev. Den kopierer en fil kaldet copy.exe og en autorun.inf til dem.
4. Ændring af registreringsdatabasen deaktiverer "logout" -indstillingen i Windows:
   HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \
   NoLogoff = "00000001"
   Denne ændring er kun gældende for Windows 2000.
5. Rediger registreringsdatabasen som følger:
   HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \
   NoFolderOptions = "00000001"
6. Tilføjer en skjult attribut til din egen fil.