Badday Wurm wütet in der Zwischenablage

Badday.A-Wurm verbreitet sich hauptsächlich auf Wechsel- und Netzlaufwerken und führt auf infizierten Computern eine Reihe lästiger Aktionen aus.

Badday.A-Wurm erstellt viele Dateien auf ausgewählten Computern und erstellt oder ändert mindestens so viele Einträge in der Registrierung. Diese Änderungen machen unter anderem den Windows Task-Manager und den Registrierungseditor unzugänglich.

In einigen Fällen schließt der Wurm Fenster und ändert ständig den Inhalt der Zwischenablage, was den infizierten PC-Benutzer nicht stören kann.

Wenn der Wurm Badday.A startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie die folgenden Dateien:
% Windir% \ Media \ StartUp \ scvhost.exe
% System% \ hostdll.exe
% System% \ taskfile.exe
% Windir% \ spool32.exe
% SystemDrive% \ HaveaBadDay.sys

2. Kopieren Sie die folgenden Dateien auf das CK-Laufwerk:
% Laufwerk ist% \ New_Folder.exe
% Laufwerksbuchstabe% \ autorun.inf
% Laufwerksbuchstabe ist % \ cool data.exe
% Laufwerksbuchstabe% \ Neuer Ordner (4) .exe
% Laufwerk ist % \ dataku.exe
% Laufwerksbuchstabe% \ Daten kuliah.exe
% Laufwerksbuchstabe% \ Neuer Ordner (5) .exe
% Laufwerk ist % \ system.exe
% Laufwerksbuchstabe% \ lustige doc.exe

3. Machen Sie Kopien von sich selbst wie folgt:
% aktuelles Verzeichnis% \ jangan dihapus .exe
% aktuelles Verzeichnis% \ mein Schatz .exe
% aktuelles Verzeichnis% \ foto cewek .exe
% aktuelles Verzeichnis% \ kekasishku .exe
% aktuelles Verzeichnis% \ data penting .exe
% aktuelles Verzeichnis% \ downlodan .exe
% aktuelles Verzeichnis% \ Update antivir .exe
% aktuelles Verzeichnis% \ Kumulan-Programm .exe
% aktuelles Verzeichnis% \ Film bkp .exe
% aktuelles Verzeichnis% \\\ itip .exe
% aktuelles Verzeichnis% \ Ordneroption .exe

4. Fügen Sie der Registrierungsdatenbank die folgenden Einträge hinzu:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Klassen \ exefile „NeverShow Ext“ = „“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ App Paths \ WindowsProfile.EXE „(Standard)“ = „% Windir% \ Media \ StartUp \ scvhost.exe“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system „NoFolderOptions“ = „1“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run "WindowsProfile" = "WindowsProfile Rundll32.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run „Printer Cpl“ = „% Windir% \ spool32.exe“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ SystemRestore „DisableConfig“ = „1“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Richtlinien \ Microsoft \ Windows \ Installer „DisableMSI“ = „1“
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main „Window Title“ = „>> Have A Bad Day <<“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell Folders „Startup“ = „% Windir% \ Media \ StartUp“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer „NoFind“ = „1“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer „NoFolderOptions“ = „1“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer „NoRun“ = „1“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System „DisableCMD“ = „1“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "Microsoft Word" = "% System% \ hostdll.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system „DisableRegistryTools“ = „1“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System „DisableRegistryTools“ = „1“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system „DisableTaskMgr“ = „1“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System „DisableTaskMgr“ = „1“

5. Ändern Sie die folgenden Werte in der Registrierungsdatenbank:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile „(Standard)“ = „Dateiordner“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile „TileInfo“ = „prop: DocComments“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile „InfoTip“ = „prop: DocComments“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \\\ egfile \ shell \ open \ command „(Standard)“ = „cmd.exe / c for“% 1 ″ ”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion „RegisteredOrganization“ = „Ihr System gehört mir“
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion "RegisteredOwner" = "Ihr System gehört mir"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon „Shell“ = „Explorer.exe, C: \ WINDOWS \ system32 \ taskfile.exe“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced „Hidden“ = „2“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced ”HideFileExt” = 1 ″
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced „ShowSuperHidden“ = „0“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced „ClassicViewState“ = „0“
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer „NoDriveTypeAutoRun“ = „5B“

6. Suchen Sie nach Dateien mit den folgenden Erweiterungen:
.doc
. Mpg
.3pg
.wmv
. Selten
. Jpg
.txt

Sie erstellen eine Kopie davon, indem Sie den Dateinamen eine .exe-Erweiterung hinzufügen.

7. Schließen Sie Fenster, die eines der folgenden Wörter in der Titelleiste enthalten:
töten
entführen
reg
Prozessdefinierung

8. Fahren Sie mit dem Kopieren des Textes „Have a Bad Day“ in die Zwischenablage fort.