Bugnraw, der Käfer-Trojaner

Der Bugnraw-Trojaner ist in der Lage, recht spektakuläre Änderungen an Windows-Betriebssystemen vorzunehmen und diese mit zusätzlicher Schadsoftware anzuhäufen.

A Bugnraw Der Trojaner erstellt auf ausgewählten Computern eine Reihe von Dateien, die zusätzlich Dateinamen aus zufällig generierten Zeichen bereitstellen. Der Trojaner gehört nicht zu den versteckten Schadprogrammen, da er diverse – recht auffällige – Bildschirmschoner installiert und konfiguriert. Infolgedessen können auf dem PC des Benutzers falsche Sicherheitswarnungen, bildschirmlaufende Käfer und „todesanregende“ Bilder erscheinen.

Ein weiteres problematisches Merkmal der Malware besteht darin, dass sie alle Systemwiederherstellungspunkte entfernt, die Sie möglicherweise zuvor in Windows erstellt haben, und einen benutzerdefinierten erstellt, der bereits die infizierten Bedingungen widerspiegelt.

Der Hauptzweck des Bugnraw-Trojaners besteht jedoch nicht darin, Benutzer zu ärgern, sondern andere Arten von Malware zu verbreiten, die Sie herunterladen und dann von vordefinierten Remote-Servern installieren.

Wenn der Bugnraw-Trojaner startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie die folgenden Dateien:
   % System% \ [zufälliger Dateiname] .exe
   % System% \ [zufälliger Dateiname] .bmp
   % System% \ [zufälliger Dateiname] .scr
   % Temp% \.Tt [zufälliger Dateiname] .tmp.vbs
2. Fügen Sie der Registrierungsdatenbank folgenden Eintrag hinzu:
   HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Ausführen \ =
   "% System% \ [zufälliger Dateiname] .exe"
3. Ändert den in Windows eingestellten Bildschirmschoner. Dies führt dazu, dass auf dem Bildschirm des infizierten Computers verschiedene gefälschte Sicherheitsnachrichten, sich bewegende Käfer und Bilder angezeigt werden, die den blauen Tod "simulieren".
4. Erstellt die folgenden Einträge in der Registrierungsdatenbank:
   HKU \ [SID] \ Systemsteuerung \ Desktop \ Hintergrundbild =
   „% System% \ [zufälliger Dateiname] .bmp“
   HKU \ [SID] \ Systemsteuerung \ Desktop \ ConvertedWallpaper =
   „% System% \ [zufälliger Dateiname] .bmp“
   HKU \ [SID] \ Systemsteuerung \ Desktop \ OriginalWallpaper =
   „% System% \ [zufälliger Dateiname] .bmp“
   HKU \ [SID] \ Systemsteuerung \ Desktop \ WallpaperStyle = „2“
5. Ändern Sie die folgenden Werte in der Registrierungsdatenbank:
   HKU \ [SID] \ Systemsteuerung \ Desktop \ SCRNSAVE.EXE =
   „% System% \ [zufälliger Dateiname] .scr“
   HKU \ [SID] \ Software \ Sysinternals \ BlueScreen
   HKU \ [SID] \ Software \ Sysinternals \ Bluescreen-Bildschirmschoner
   HKU \ [SID] \ Software \ Sysinternals \ Bluescreen-Bildschirmschoner \
   EulaAkzeptiert = 0x00000001
6. Erstellt einen Systemwiederherstellungspunkt in Windows. Löscht zuvor erstellte.
7. Es lädt verschiedene schädliche Dateien über das Internet herunter. Dazu können andere Viren, Trojaner und Würmer gehören.