Вирусът Mogi е невидим за файловите чейнджъри

Червеят Mogi е специализиран в разпространението в мрежи за споделяне на файлове и се опитва да стане невидим на заразените компютри чрез функцията си руткит.

Една от най-лошите характеристики на червея "Моги" е, че той има и така наречените руткит функции, които се опитват да скрият вашите файлове възможно най-добре. Поради това премахването му често не е лесна задача. Червеят се предава основно на компютри от мрежи за споделяне на файлове. След заразяване инициира разпределени атаки за отказ на услуга срещу предварително дефинирани уебсайтове.

Когато червеят Моги стартира, той може да извърши следните действия:

1. Копирайте се в системната директория на Windows

2. Базата данни за регистрация
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
добавя към вашите ключове
"Услуги" = "iexplore.exe".

3. Създайте мютекс, наречен "iexplore", за да стартирате само по един екземпляр наведнъж на избраните компютри.

4. Опитайте се да спрете процесите, свързани със софтуера за защита.

5. Създайте следните файлове:
% Система% \ ath.exe
% Система% \ balyoz.exe
% System% \ bomba.exe
% System% \ bonk.exe
% System% \ jolt2.exe
% System% \ kod.exe
% System% \ sin.exe
% System% \ suf.exe
% System% \ syn.exe
% System% \ smurf.exe

6. Копирайте файл covert.dll в системната директория на Windows, която има функционалност rootkit и основната му функция е да скрие файловете, създадени по-рано.

7. Опитайте се да заразите колкото се може повече процеси.

8. Инициирайте атаки за отказ на услуга срещу предварително дефинирани уебсайтове.

9. Копирайте се в директориите, използвани от софтуера за обмен на файлове със следните имена на файлове:
Dragon_NaturallySpeaking_xp.exe
norton_2004_setup.exe
multi_password_cracker.exe.