Червей Badday бушува в клипборда

Badday.Червеят се разпространява предимно върху сменяеми, както и мрежови устройства и изпълнява редица досадни действия върху заразени компютри.

Badday. Червей създава много файлове на избрани компютри и създава или модифицира поне толкова много записи в системния регистър. Тези промени правят Windows Task Manager и Registry Editor недостъпни, наред с други неща.

В някои случаи червеят затваря прозорци и постоянно променя съдържанието на клипборда, което не може да причини досада на заразения компютър.

Когато Badday.A червей стартира, той изпълнява следните действия:

1. Създайте следните файлове:
% Windir% \ Media \ StartUp \ scvhost.exe
% System% \ hostdll.exe
% System% \ taskfile.exe
% Windir% \ spool32.exe
% SystemDrive% \ HaveaBadDay.sys

2. Копирайте следните файлове в CK устройството:
% устройство е% \ New_Folder.exe
% буква на диск% \ autorun.inf
% буквата на устройството е% \ cool data.exe
% писмо на диск% \ Нова папка (4) .exe
% диск е% \ dataku.exe
% писмо на диск% \ data kuliah.exe
% писмо на диск% \ Нова папка (5) .exe
% диск е% \ system.exe
% писмо на диск% \ funny doc.exe

3. Направете копия от себе си, както следва:
% текуща директория% \ jangan dihapus .exe
% текуща директория% \ my sweety .exe
% текуща директория% \ foto cewek .exe
% текуща директория% \ kekasishku .exe
% текуща директория% \ data penting .exe
% текуща директория% \ downlodan .exe
% текуща директория% \ update antivir .exe
% текуща директория% \ kumulan програма .exe
% текуща директория% \ movie bkp .exe
% текуща директория% \\\ itip .exe
% текуща директория% \ опция за папка .exe

4. Добавете следните записи към базата данни за регистрация:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile ”NeverShow Ext” = “”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ App Paths \ WindowsProfile.EXE "(по подразбиране)" = "% Windir% \ Media \ StartUp \ scvhost.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policy \ system ”NoFolderOptions” = “1”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run "WindowsProfile" = "WindowsProfile Rundll32.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run "Printer Cpl" = "% Windir% \ spool32.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ Curren tVersion \ SystemRestore "DisableConfig" = "1"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ Installer ”DisableMSI” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main ”Заглавие на прозореца” = “>> Имам лош ден <<“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ Потребителски папки на обвивката “Стартиране” = “% Windir% \ Media \ StartUp”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer “NoFind” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer “NoFolderOptions” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer “NoRun” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System ”DisableCMD” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Стартирайте "Microsoft Word" = "% System% \ hostdll.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policy \ system ”DisableRegistryTools” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System ”DisableRegistryTools” = “1”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policy \ system ”DisableTaskMgr” = “1”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System ”DisableTaskMgr” = “1”

5. Променете следните стойности в базата данни за регистрация:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile ”(по подразбиране)” = „Файлова папка”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile ”TileInfo” = “prop: DocComments”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile ”InfoTip” = “prop: DocComments”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \\\ egfile \ shell \ open \ command ”(по подразбиране)” = „cmd.exe / c за„% 1 ″ ”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion “RegisteredOrganization” = “вашата система е моя”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion "RegisteredOwner" = "вашата система е моя"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon ”Shell” = “Explorer.exe, C: \ WINDOWS \ system32 \ taskfile.exe”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ Advanced “Скрито” = “2”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ Advanced ”HideFileExt” = 1 ″
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ Advanced "ShowSuperHidden" = "0"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Explorer \ Advanced ”ClassicViewState” = “0”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer ”NoDriveTypeAutoRun” = “5B”

6. Намерете файлове със следните разширения:
.doc
. На MPG
.3 стр
.wmv
. Rar
. JPG
. Txt

Можете да направите копие от тях, като добавите разширение .exe към имената на файловете.

7. Затворете прозорци, които имат една от следните думи в заглавната лента:
убие
отвличане
рег
процес

8. Продължете да копирате текста „Have a Bad Day” в клипборда.