Компютрите се заблуждават от Oxtic Trojan

Разпознаването на троянец, наречен Oxtic, е доста лесно, тъй като може напълно да „заблуди“ компютрите.

Oxtic Trojan прави Windows Task Manager и Registry Editor недостъпни на заразени компютри. След това той извършва доста поразителни операции на различни интервали. Например генерира и звучи звуци. Разменя функциите на бутона на мишката и стартира Windows Notepad в множество случаи. Троянецът може също така да изключва компютъра ви от време на време.

Когато Oxtic Trojan стартира, той изпълнява следните действия:

1. Копирайте се в системната директория на Windows като SVCHOST.exe.

2. Базата данни за регистрация
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile \ shell \ отворен
HKEY_CLASSES_ROOT \ exefile \ shell \ отворен
добавя към вашия ключ
“Command” = “% Windir% \ SVCHOST.EXE% 1% *”.

3. Променете базата данни за регистрация
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System \
принадлежащи към ключа
„DisableRegistryTools“ = „1“
„DisableTaskMgr“ = „1“
стойности.
Това прави диспечера на задачите и редактора на системния регистър недостъпни.

4. Понякога създавайте следния файл:
% WinDir% \\\ 2d2.hik

5. Изпълнявайте следните операции на различни интервали:
- разменя функциите на бутоните на мишката
- изключва компютъра
- генерира различни звуци
- стартира Notepad в множество копия.