Червеят Hannuch е трик с Windows

Червеят Hannuch.A се опитва да се разпространи на флашки, след като промени определени настройки в Windows.

A Ханух.А червеят се разпространява под формата на файл, наречен copy.exe, главно чрез сменяеми устройства. Веднъж на вашия компютър, той създава файл в него в една от системните директории на Windows и след това гарантира, че може да се стартира автоматично всеки път, когато операционната система се зареди.

Hannuch.A прави няколко промени в базата данни за регистрация. От една страна, това прави невъзможно Windows 2000 да излиза от редовните потребителски влизания от операционната система. Той също така премахва „Настройки на папката“ от Моят компютър, което затруднява премахването. Това е така, защото червеят предоставя собствен файл със скрит атрибут и се опитва да остане невидим с този прост трик.

Когато троянският Hannuch.A стартира, той извършва следните действия:

1. Отваря Windows Explorer и създава следния файл:
   % System% \ vhchosts.exe
2. Създайте следния запис в базата данни за регистрация:
   HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ systray = “vhchosts.exe”
   HKCU \ Software \ chunhan \\\ gay = „[текущ ден от месеца]“
3. Той се разпространява чрез сменяеми устройства. Той копира файл, наречен copy.exe, и autorun.inf върху тях.
4. Промяната на системния регистър деактивира опцията „излизане“ в Windows:
   HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \
   NoLogoff = „00000001“
   Тази промяна е ефективна само за Windows 2000.
5. Променете базата данни за регистрация, както следва:
   HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \
   NoFolderOptions = "00000001"
6. Добавя скрит атрибут към вашия собствен файл.