Windows is verlamd door de Reztrict-worm

Een worm genaamd Reztrict, die zich vrij snel kan verspreiden, brengt veel wijzigingen aan in Windows en maakt vervolgens veel systeemfuncties ontoegankelijk, wat ernstige ergernis veroorzaakt.

Reztrict wordt voornamelijk via e-mail verspreid. De worm verzamelt de benodigde e-mailadressen uit verschillende adresboeken op geïnfecteerde computers. De malware brengt een aantal wijzigingen aan op uw pc die voor veel ergernis kunnen zorgen. Het maakt bijvoorbeeld functies zoals zoeken, uitvoeren, de computer uitzetten, uitloggen, enzovoort niet beschikbaar. Het verbergt ook het Configuratiescherm en verandert de startpagina van Internet Explorer.

De Reztrict-worm kan ook bestanden downloaden via internet, die hij op geïnfecteerde computers installeert.

Wanneer de Reztrict-worm start, voert deze de volgende acties uit:

1. Als u het eerder naar uw computer hebt gedownload, ziet u een bericht met de volgende tekst:
Geen abras el virus 2 veces pelotud@!!

2. Maak het volgende bestand aan:
% Gebruikersprofiel% \ Lokale instellingen \ Temp \ VIRUS v2.0.vbs

3. Download een bestand van internet dat als svchost.exe is opgeslagen in de map 'addins' van Windows.

4. Maak het volgende item in de registratiedatabase aan:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ Run "svchost" = "% Windir% \ addins \ svchost.exe"

5. Wijzig de volgende registersleutels:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ Policies \ Explorer "NoFind" = "1"
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ Policies \ Explorer "NoRun" = "1"
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ Policies \ Explorer "NoClose" = "1"
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ Policies \ Explorer ”StartMenuLogOff” = “1”
Dit maakt de Windows-opdrachten voor zoeken, uitvoeren, afsluiten en uitloggen ontoegankelijk.

6. Wijzig de volgende registersleutels:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policies \ Explorer ”” = “(valor no establecido)”
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ Policies \ Explorer "NoDesktop" = "1"
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ Policies \ Explorer "HideClock" = "1"
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ Policies \ Explorer "NoControlPanel" = "1"
HKEY_CURRENT_USER \ Software \ Beleid \ Microsoft "Homepage" = "1"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Hoofdpagina "Startpagina" = "[http: //] prostitutas.com"
Dit verbergt de pictogrammen op het bureaublad, de klok, het configuratiescherm en verandert de startpagina van Internet Explorer.

7. Verzamel de adressen van Windows Messenger en sla ze op in een % Windir% \ mis contactos.txt-bestand.

8. Scan het register om e-mailadressen te vinden en sla ze op in% Windir% \ mis contactos.txt.

9. Begin met het verzenden van e-mail naar de verzamelde e-mailadressen. Deze kunnen zijn:
Kom andan ??? tanto tiempo che !!
Kom andan ??? tanto tiempo che !!
MSN TQM!!! como esta?

10. Stopt het proces explorer.exe.