Хари Потър е червей

Той, разбира се, е и главният герой на най-популярната фантастична история.

Червей, наречен Hairy.A използва популярния герой, за да улесни разпространението му. Червеят прави нефокусирана промяна в системния регистър на Windows и деактивира диспечера на задачите, както и мениджъра на системния регистър.

A securityport.hu извършва следните операции, както е описано:

1. Създайте следните файлове:
% SystemDrive% \ Documents and Settings \ All Users \ Desktop \ HarryPotter-TheDeathlyHallows.exe
% Windir% \ Cache \ HarryPotter-TheDeathlyHallows.exe
% Windir% \ Tempt \ talk.bat
% SystemDrive% \ harry potter.txt
% SystemDrive% \ HarryPotter-TheDeathlyHallows.doc

2. Добавете следния запис към базата данни за регистрация:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run "talk" = "C: \ WINDOWS \ Tempt \ talk.bat"

3. Променете следните записи в базата данни за регистрация:
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main ”Заглавие на прозореца” = “JK Rowling Own You”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer “NoFolderOptions” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer ”NoViewContextMenu” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer “NoShellSearchButton” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer “NoFind” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer “NoRun” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer “HideClock” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer ”NoTrayContextMenu” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer ”NoTrayItemsDisplay” = “1”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policy \ Explorer “NoViewContextMenu” = “1”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL ”CheckedVal ue” = “0”

4. Променете следните записи в базата данни за регистрация:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policy \ system ”DisableTaskMgr” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System ”DisableTaskMgr” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System ”DisableRegistryTools” = “1”
HKEY_LOCAL_MACHINE \ SYSTEM \ Services \ CurrentControlSet \ S ervices \ SharedAccess \ Parameters \ FirewallPolicy \ StandardPro файл ”EnableFirewall” = “0”
HKEY_LOCAL_MACHINE \ SYSTEM \ Services \ CurrentControlSet \ S ervices \ SharedAccess \ Parameters \ FirewallPolicy \ StandardPro файл ”DoNotAllowExceptions” = “0”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SystemRestore "DisableSR" = "1"

Те правят диспечера на задачите на Windows, функциите за възстановяване на системата, редактора на системния регистър и защитната стена на Windows недостъпни.

5. Променете следните записи в базата данни за регистрация:
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Основна “Начална страница” = “[http: //] www.amazon.com/Putter-Chamber-Cheesecakes-Timoth y-ODonnell / dp / 1411606884 / ref = pd_bbs_sr_2_s9_rk / 104-50558 [R ИЗМЕНЕНО] "
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main ”Начална страница” = “[http: //] www.amazon.com/Putter-Chamber-Cheesecakes-Timoth y-ODonnell / dp / 1411606884 / ref = pd_bbs_sr_2_s9_rk / 104-50558 [R ИЗМЕНЕНО] "
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion "RegisteredOwner" = "Хари Потър"
HKEY_LOCAL_MACHINE \ SYSTEM \ Services \ CurrentControlSet \ S ervices \ sr “Старт” = “4”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion ”ProductId” = “HARRY-POT-TERHATE-SYOU1”

6. Отваря файла HarryPotter-TheDeathlyHallows.doc на системното устройство, който съдържа следния текст:
Хари Потър е мъртъв.

7. Показва поле за съобщение със заглавна лента „прочети и покай се“ със следния текст:
"Краят е близо
покайте се от злите си пътища, о, хора
за да не гориш в ада ... JK Rowling особено ”

8. Копирайте следните файлове на всяко локално и сменяемо устройство:
[писмо на устройството]: \ HarryPotter-TheDeathlyHallows.exe
[буква на устройството]: \ autorun.inf

9. Изтрива планираните задачи и вместо това изпраща свои собствени задачи.

10. Създайте следните потребителски акаунти:
Хари Потър
Рон-Уизли
Хърмаяни Грейнджър
На всеки нов потребителски акаунт се присвоява парола „1254“.

11. Червеят рестартира компютъра.