Windows Desktop Transformer Trojan Spreads

De belangrijkste taak van de Desktophijack.C Trojan is om het uiterlijk van het Windows-bureaublad te wijzigen en vervolgens bestanden van internet te downloaden.

Het herkennen van de Desktophijack.C Trojan is vrij eenvoudig, omdat het het uiterlijk van het Windows-bureaublad volledig verandert. De Trojan downloadt vervolgens verschillende bestanden van internet.

Wanneer Desktophijack.C start, voert het de volgende acties uit:

1. Maak de volgende bestanden aan:
% Systeem% \ intell32.exe
% Systeem% \ oleext.dll
% Systeem% \ oleext32.dll
% Systeem% \ wppp.html
% Windir% \ uninstIU.exe.

2. De registratiedatabase
HKEY_USERS \ Software \ Microsoft \ Windows \ Huidige versie \ Uitvoeren
voegt toe aan je sleutel
“Intell32.exe” = “% systeem% \ intell32.exe”.

3. Maak de volgende vermeldingen in de registratiedatabase aan:
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982 A3}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion n \ Uninstall \ Internet Update

4. Wijzig de registratiedatabase
HKEY_CURRENT_USER \ Configuratiescherm \ Kleuren
inbegrepen in de sleutel
"Achtergrond" = "0 0 0".
Dit verandert de achtergrond van het bureaublad.

5. Wijzig de registratiedatabase
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
inbegrepen in de sleutel
“NoActiveDesktopChanges” = “1”.

6. De registratiedatabase
HKEY_CURRENT_USER \ Control Panel \ Desktop
voegt toe aan je sleutel
"WallpaperStyle" = "0"
"Wallpaper" = "% SystemRoot% \% System% \ wppp.html" waarden.

7. De registratiedatabase
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
voegt toe aan je sleutel
"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1" waarden.

8. Geeft de volgende afbeelding weer als achtergrond:

De Windows Desktop Trojan verspreidt zich

9. Plaats een pictogram met een klein uitroepteken op de taakbalk. Wanneer de gebruiker de muis eroverheen sleept, wordt het volgende bericht weergegeven:
"Uw computer is geïnfecteerd."

10. Wanneer de gebruiker dubbelklikt op het pictogram, opent de Trojan de standaardwebbrowser en wordt een webpagina weergegeven.

11. Download een bestand van internet.

12. U probeert het bestand wininet.dll te infecteren met een bestand met de naam oleext32.dll.

Lezing: 1

benadrukte

BlitzHome BH-CDW1, de slimme, draagbare desktopvaatwasser, is weer in de aanbieding

benadrukte

BLITZWILL BWL-FL-0001 - Opzichtige vloerlamp met 10 korting

Nog meer SM-OLT9 - we voegen vleugels toe aan onze lampen

Beide BlitzWill plafondlampen zijn deze week in de aanbieding

BlitzWolf BW-SX31 draadloze microfoon voor een Black Friday-prijs

benadrukte

Is dit een grap? Xiaomi zelfledigende robotstofzuiger voor HUF 93?

benadrukte

XIAOMI AtuMan DUKA E2 - budgetvriendelijke elektrische schroevendraaier

Xiaomi-verkoop voor slimme huizen

Xiaomi Redmi AX5400 - nog een nieuwe WiFi 6-router van Xiaomi

Xiaomi Redmi AX6000 - nieuwe WiFi 6-router van Xiaomi

De Windows Desktop Trojan verspreidt zich

Over de auteur

aanhangers

KoopBestGear

ranvee

G6.hu

benadrukte

BlitzHome BH-CDW1, de slimme, draagbare desktopvaatwasser, is weer in de aanbieding

benadrukte

BLITZWILL BWL-FL-0001 - Opzichtige vloerlamp met 10 korting

benadrukte

Is dit een grap? Xiaomi zelfledigende robotstofzuiger voor HUF 93?

benadrukte

XIAOMI AtuMan DUKA E2 - budgetvriendelijke elektrische schroevendraaier

De Windows Desktop Trojan verspreidt zich

Over de auteur

gerelateerde berichten

KoopBestGear

ranvee