Bilgisayarlar Oxtic Truva Atı tarafından kandırılıyor

Oxtic Truva Atı'nı tanımak oldukça kolaydır çünkü bilgisayarların çalışmasını tamamen "çıldırtabilir".

Oxtic Truva Atı, Windows Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'ni virüslü bilgisayarlarda erişilemez hale getirir. Daha sonra çeşitli aralıklarla oldukça çarpıcı işlemler gerçekleştirir. Örneğin, sesler üretir ve ses çıkarır. Fare düğmelerinin işlevlerini değiştirir ve Windows Not Defteri'ni birden çok kopya halinde başlatır. Truva ayrıca bilgisayarınızı ara sıra kapatabilir.

Oxtic Trojan başladığında, aşağıdaki eylemleri gerçekleştirir:

1. Kendini Windows Sistem dizinine SVCHOST.exe olarak kopyalayın.

2. Kayıt veritabanı
HKEY_LOCAL_MACHINE \ YAZILIM \ Sınıflar \ exefile \ kabuk \ açık
HKEY_CLASSES_ROOT \ exefile \ shell \ open
anahtarınıza ekler
“komut” = “%Windir%\SVCHOST.EXE %1 %*”.

3. Kayıt veritabanını değiştirin
HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ İlkeler \ Sistem \
anahtara ait
"DisableRegistryTools" = "1"
"DisableTaskMgr" = "1"
değerler.
Bu, Görev Yöneticisini ve kayıt defteri düzenleyicisini erişilemez hale getirir.

4. Ara sıra aşağıdaki dosyayı oluşturun:
% WinDir% \\\ 2d2.hik

5. Aşağıdaki işlemleri farklı aralıklarla gerçekleştirin:
- fare düğmelerinin işlevlerini değiştirir
- bilgisayarı kapatır
- farklı sesler üretir
- Not Defteri'ni birden çok kopya halinde başlatır.