Вредителей загружает червь Fubalca

Червь Fubalca.E в основном распространяется через съемные носители и загружает различные вредоносные коды через Интернет.

Червь Fubalca.E копирует себя на все записываемые диски зараженных компьютеров. Вредоносная программа также обеспечивает автоматический запуск съемных запоминающих устройств при их повторном подключении.

Fubalca.E создает службу под названием «WindowsDown», а затем пытается спрятаться за файлом svchost.exe. После этого он загружает файлы с заранее определенных удаленных серверов, которые сохраняются в системном каталоге Windows.

При запуске червь Fubalca.E выполняет следующие действия:

1. Создайте следующий файл:
%System%\servet.exe

2. Измените следующую запись в регистрационной базе данных:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer»NoDriveTypeAutoRun» = «0»

3. Создает файл AutoRun.inf в корневом каталоге каждого записываемого диска.

4. Установите системную дату 1981 января 12 года, если файл %System%\drivers\klick.sys существует.

5. Создайте службу под названием «WindowsDown».

6. Добавьте следующую запись в базу данных регистрации:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsDown

7. Червь пытается скрыться с помощью файла %System%\svchost.exe.

8. Загружает файлы с предопределенных серверов и сохраняет их в системном каталоге Windows.