VBS.Desktuk

Izvor: Hrvatska internetska enciklopedija
Inačica 118361 od 13. rujna 2021. u 22:33 koju je unio WikiSysop (razgovor | doprinosi) (Bot: Automatski unos stranica)
(razl) ←Starija inačica | vidi trenutačnu inačicu (razl) | Novija inačica→ (razl)
Skoči na:orijentacija, traži

VBS.Desktuk je računalni crv otkriven 25. kolovoza 2007. godine. Zaražava računala koja rade pod operativnim sustavom Microsoft Windows (Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000).

Crv pravi datoteke %System%\explorar.vbs i %System%\destruckto.html te u Windows Registry dodaje vrijednost HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Explorer" = "%System%\explorar.vbs" kako bi se pokretao tijekom sljedećeg podizanja sustava. VBS.Desktuk potom umanjuje sigurnost računala mijenanjem registarskih vrijednosti HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Window Title" = "DESTRUKTO!!!!!",HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFind" = "1", HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoRun" = "1", HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableRegistryTools" = "1", HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableTaskMgr" = "1", HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0", HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\"NoFolderOptions" = "1", HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\"DisableConfig" = "1", HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\"DisableSR" = "1", HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoDriveTypeAutoRun" = "0"

Crv se poslije toga kopira na svim izmjenjivim diskovima (removable drives) zaraženog računala kao datoteke %DriveLetter%\autorun.inf i %DriveLetter%\explorar.vbs.

Izvor