Las plagas son descargadas por el gusano Fubalca

El gusano Fubalca.E se propaga principalmente a través de dispositivos de almacenamiento extraíbles y descarga varios códigos maliciosos a través de Internet.

El gusano Fubalca.E se copia a sí mismo en todas las unidades de escritura de los equipos infectados. El malware también garantiza que los dispositivos de almacenamiento extraíbles se inicien automáticamente cuando se vuelven a conectar.

Fubalca.E crea un servicio llamado "WindowsDown" y luego intenta ocultarlo detrás del archivo svchost.exe. Luego descarga archivos de servidores remotos predefinidos, que se guardan en el directorio del sistema de Windows.

Cuando se inicia el gusano Fubalca.E, realiza las siguientes acciones:

1. Cree el siguiente archivo:
% System% \ servet.exe

2. Modifique la siguiente entrada en la base de datos de registro:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer ”NoDriveTypeAutoRun” = “0”

3. Cree un archivo AutoRun.inf en el directorio raíz de cada unidad grabable.

4. Cambie la fecha del sistema al 1981 de enero de 12, si existe el archivo% System% \ drivers \ klick.sys.

5. Cree un servicio llamado "WindowsDown"

6. Agregue la siguiente entrada a la base de datos de registro:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W indowsDown

7. El gusano intenta ocultarse mediante el archivo% System% \ svchost.exe.

8. Descargue archivos de servidores predefinidos y guárdelos en el directorio del sistema de Windows.