Favadd

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásol a Windows könyvtárába egy crcspider.ico nevű fájlt.

2. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)
kulcsához hozzáadja a
""ButtonText""=""Search cracks at CrackSpider.NET""
""MenuText""=""Search cracks at CrackSpider.NET""
""MenuStatusBar""=""Search cracks at CrackSpider.NET""
""ClSid""=""(1FBA04EE-3024-11d2-8F1F-0000F87ABD16)""
""Default Visible""=""Yes""
""Exec""=""[URL on the domain crackspider.net]""
""HotIcon""=""%Windir%crcspider.ico""
""Icon""=""%Windir%crcspider.ico"" értékeket.

3. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping
kulcsához hozzáadja a
""{10954C80-4F0F-11d3-B17C-00C0DFE39736}"" = ""8193"" értéket.

4. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
kulcsához hozzáadja a
""SearchAssistant""=""[egy URL a crackspider.net-en]"" értéket.
Ezzel megváltoztatja az Internet Explorer kezdőoldalát.

5. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
kulcsához hozzáadja a
""Search Bar""=""[egy URL a crackspider.net-en]"" értéket.

6. A ""Kedvencek""-hez létrehoz egy új, ""cracks"" nevű mappát, amelybe felveszi az alábbi weboldalakat:
! TheBUGS.ws - Security Related Portal
!! CrackSpider.NET - Cracks search engine
allseek.info - The Underground portal
anyCracks.com - Keygens, patches, crack
Astalavista - Cracks search engine
bestserials.com - Best serials
CrackPortal.com - Cracks, serial number
CrackSpider.DE - Cracks search engine
CrackSpider.US - Cracks search engine
CrackWay.com - Since 2001 cracks arhive
iCracks.net - Keygens, patches, crackz.
KeyGen.US - Keygens, patches, crackz...
mscrack.com - Cracks, serial numbers...

7. Hozzáad egy új gombot az Internet Explorer eszközsorához. Ez egy hivatkozást tartalmaz a crackspider.net weboldalra.