Badday 蠕虫在剪贴板上

Badday.A 蠕虫主要在可移动驱动器和网络驱动器上传播，并在受感染的计算机上执行许多烦人的操作。

Badday.A 蠕虫会在选定的计算机上创建大量文件，并至少在注册表中创建或修改那么多条目。这些更改使 Windows 任务管理器和注册表编辑器无法访问等。

在某些情况下，蠕虫会关闭窗口并不断更改剪贴板的内容，这不会对受感染的 PC 用户造成困扰。

当 Badday.A 蠕虫启动时，它会执行以下操作：

1. 创建以下文件：
% Windir%\Media\StartUp\scvhost.exe
%系统%\hostdll.exe
%系统%\taskfile.exe
% Windir%\spool32.exe
% SystemDrive% \ HaveaBadDay.sys

2.将以下文件复制到CK驱动器：
% 驱动器是 %\New_Folder.exe
% 盘符% \ autorun.inf
%盘符是%\cool data.exe
%盘符%\新建文件夹(4).exe
% 驱动器是 %\dataku.exe
%盘符%\数据kuliah.exe
%盘符%\新建文件夹(5).exe
% 驱动器是 %\system.exe
% 驱动器号% \ 有趣的 doc.exe

3. 按如下方式制作自己的副本：
%当前目录%\jangan dihapus .exe
% 当前目录% \ my sweety .exe
% 当前目录% \ foto cewek .exe
%当前目录%\kekasishku.exe
% 当前目录% \ data penting .exe
%当前目录%\下载.exe
% 当前目录% \ 更新 antivir .exe
%当前目录%\kumulan程序.exe
%当前目录%\电影bkp .exe
% 当前目录% \\\ itip .exe
%当前目录%\文件夹选项.exe

4. 将以下条目添加到注册数据库：
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile”NeverShow Ext” = “”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WindowsProfile.EXE”（默认）” = “%Windir%\Media\StartUp\scvhost.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system”NoFolderOptions” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”WindowsProfile” = “WindowsProfile Rundll32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”Printer Cpl” = “%Windir%\spool32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SystemRestore”DisableConfig” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer”DisableMSI” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”窗口标题” = “>> 祝你度过糟糕的一天 <<“
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell 文件夹”Startup” = “%Windir%\Media\StartUp”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoFind” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoFolderOptions” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoRun” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableCMD” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”Microsoft Word” = “%System%\hostdll.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system”DisableRegistryTools” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableRegistryTools” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system”DisableTaskMgr” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableTaskMgr” = “1”

5.修改注册数据库中的以下值：
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile”（默认）” = “文件夹”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile”TileInfo” = “prop:DocComments”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile”InfoTip” = “prop:DocComments”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\\egfile\shell\open \command”（默认）” = “cmd.exe /c del “%1””
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”RegisteredOrganization” = “你的系统是我的”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”RegisteredOwner” = “你的系统是我的”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”Shell”=“Explorer.exe，C:\WINDOWS\system32\taskfile.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”隐藏” = “2”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced ”HideFileExt” = 1 ″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”ShowSuperHidden” = “0”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”ClassicViewState” = “0”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoDriveTypeAutoRun” = “5B”

6. 查找具有以下扩展名的文件：
.DOC
。MPG
.3页
.WMV
。RAR
。JPG
。文本

您可以通过向文件名添加 .exe 扩展名来复制这些文件。

7. 关闭标题栏中带有以下文字之一的窗口：
杀
劫持
章
过程

8. 继续将文本“Have a Bad Day”复制到剪贴板上。

阅读： 2 248

强调

智能便携式台式洗碗机 BlitzHome BH-CDW1 再次发售

强调

BLITZWILL BWL-FL-0001 - 华丽落地灯，折扣 10

Somoreal SM-OLT9 - 我们为灯添加了翅膀

两款 BlitzWill 吸顶灯均于本周发售

BlitzWolf BW-SX31 无线麦克风黑色星期五价格

强调

你在开玩笑吗？小米自清扫地机器人售价93福林？

强调

小米 AtuMan DUKA E2 - 经济实惠的电动螺丝刀

小米智能家居销量

小米红米 AX5400 - 小米的另一款新 WiFi 6 路由器

小米红米 AX6000 - 小米新款 WiFi 6 路由器

Badday 蠕虫在剪贴板上肆虐

关于作者

辛加奇古克

购买BestGear

兰维

G6.hu

强调