Червь Hannuch - уловка с Windows
Червь Hannuch.A пытается распространиться на флеш-накопители после изменения определенных настроек в Windows.
A Ханнух.А Червь распространяется в виде файла с именем copy.exe, в основном через съемные диски. Попав на ваш компьютер, он создает на нем файл в одном из системных каталогов Windows, а затем обеспечивает автоматический запуск при каждой загрузке операционной системы.
Hannuch.A вносит несколько изменений в регистрационную базу данных. С одной стороны, для Windows 2000 это делает невозможным регулярный выход из операционной системы. Он также удаляет «Настройки папки» с «Моего компьютера», что затрудняет их удаление. Это связано с тем, что червь предоставляет свой собственный файл со скрытым атрибутом и пытается оставаться невидимым с помощью этой простой уловки.
При запуске троян Hannuch.A выполняет следующие действия:
- Открывает проводник Windows и создает следующий файл:
% System% \ vhchosts.exe - Создайте следующую запись в базе данных регистрации:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ systray = «vhchosts.exe»
HKCU \ Software \ chunhan \\\ gay = «[текущий день месяца]» - Распространяется через съемные диски. Он копирует на них файл с именем copy.exe и autorun.inf.
- Изменение реестра отключает опцию выхода из системы в Windows:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \
NoLogoff = «00000001»
Это изменение действует только для Windows 2000. - Измените регистрационную базу данных следующим образом:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \
NoFolderOptions = «00000001» - Добавляет скрытый атрибут в ваш собственный файл.