Malware "Houdini" a jeho odstranění

Z HelpDesk
Verze z 15. 10. 2015, 16:39, kterou vytvořil Zakp (diskuse | příspěvky) (Založena nová stránka s textem „Houdini je malware (virus) v podobě .wsf (Visual Basic) skriptu s názvem Microsoft Excel.WsF, který se šíří pomocí flashdishků a jiných vyměnite…“)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Houdini je malware (virus) v podobě .wsf (Visual Basic) skriptu s názvem Microsoft Excel.WsF, který se šíří pomocí flashdishků a jiných vyměnitelných médií. Pokud je k nakaženému stroji připojeno jakékoli médium, skript se na něj nakopíruje, nastaví všechny soubory v jeho kořenové složce jako skryté a nahradí je zástupci, které po dvojkliknutí kromě otevření původního souboru spustí právě i nebezpečný skript. Pro jeho rozšíření na další stroj tedy stačí, aby k němu nepozorný uživatel připojil takto infikované médium a pokusil se otevřít jakýkoli soubor.

Na napadeném stroji se skript nakopíruje do složky %AppData%\Microsoft Office (např. na Windows 7 typicky C:\Users\[Uzivatelske_jmeno]\AppData\Roaming\Microsoft Office) a pomocí zápisu do registrů (HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\, HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\) si zajistí spuštění po každém startu. Je-li spuštěn, automaticky se obnovuje při pokusu o ruční smazání a poskytuje velmi široká zadní vrátka do systému.

Citováno z „https://helpdesk.zcu.cz/index.php?title=Malware_%22Houdini%22_a_jeho_odstranění&oldid=45860