Schädlinge werden vom Fubalca-Wurm heruntergeladen

Der Wurm Fubalca.E verbreitet sich hauptsächlich über Wechseldatenträger und lädt verschiedene Schadcodes über das Internet herunter.

Der Wurm Fubalca.E kopiert sich auf alle beschreibbaren Laufwerke auf infizierten Computern. Die Malware sorgt auch dafür, dass Wechseldatenträger automatisch starten, wenn sie wieder angeschlossen werden.

Fubalca.E erstellt einen Dienst namens „WindowsDown“ und versucht dann, diesen hinter der Datei svchost.exe zu verstecken. Anschließend werden Dateien von vordefinierten Remoteservern heruntergeladen, die im Windows-Systemverzeichnis gespeichert werden.

Wenn der Wurm Fubalca.E startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie die folgende Datei:
% System% \ server.exe

2. Ändern Sie den folgenden Eintrag in der Registrierungsdatenbank:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer „NoDriveTypeAutoRun“ = „0“

3. Erstellen Sie eine AutoRun.inf-Datei im Stammverzeichnis jedes beschreibbaren Laufwerks

4. Ändern Sie das Systemdatum auf den 1981. Januar 12, wenn die Datei %System%\drivers\klick.sys existiert.

5. Erstellen Sie einen Dienst namens „WindowsDown“

6. Fügen Sie der Registrierungsdatenbank folgenden Eintrag hinzu:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Dienste \ W indowsDown

7. Der Wurm versucht, sich mit der Datei % System% \ svchost.exe zu verstecken.

8. Laden Sie Dateien von vordefinierten Servern herunter und speichern Sie sie im Windows-Systemverzeichnis.