Der Hannuch-Wurm betrügt Windows
Der Wurm Hannuch.A versucht, sich auf Flash-Laufwerken zu verbreiten, nachdem er bestimmte Einstellungen in Windows geändert hat.
A Hannuch.A Wurm verbreitet sich in Form einer Datei namens copy.exe, hauptsächlich über Wechseldatenträger. Auf Ihrem Computer erstellt es eine Datei in einem der Windows-Systemverzeichnisse und sorgt dann dafür, dass es bei jedem Laden des Betriebssystems automatisch gestartet werden kann.
Hannuch.A nimmt mehrere Änderungen an der Registrierungsdatenbank vor. Einerseits macht es für Windows 2000 ein regelmäßiges Abmelden vom Betriebssystem unmöglich. Es entfernt auch die "Ordnereinstellungen" vom Arbeitsplatz, was das Entfernen erschwert. Das liegt daran, dass der Wurm seine eigene Datei mit einem versteckten Attribut versehen und mit diesem einfachen Trick versucht, unsichtbar zu bleiben.
Wenn der Hannuch.A-Trojaner startet, führt er folgende Aktionen aus:
- Öffnet den Windows Explorer und erstellt die folgende Datei:
% System% \ vhchosts.exe - Erstellen Sie in der Registrierungsdatenbank folgenden Eintrag:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ausführen \ systray = „vhchosts.exe“
HKCU \ Software \ chunhan \\\ gay = "[aktueller Tag des Monats]" - Es verbreitet sich über Wechseldatenträger. Es kopiert eine Datei namens copy.exe und eine autorun.inf darauf.
- Durch das Ändern der Registrierung wird die Option "Abmelden" in Windows deaktiviert:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Richtlinien \ Explorer \
NoLogoff = „00000001“
Diese Änderung gilt nur für Windows 2000. - Ändern Sie die Registrierungsdatenbank wie folgt:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Richtlinien \ Explorer \
NoFolderOptions = „00000001“ - Fügt Ihrer eigenen Datei ein verstecktes Attribut hinzu.
