Червеят Posse се разпространява в MSN Messenger

Червеят Posse е специализиран в разпространението чрез услуги за незабавни съобщения MSN Messenger и изтегля злонамерени файлове на заразени компютри.

Червеят Posse се появи в MSN Messenger и се опитва да се разпространи чрез измамни съобщения. Злонамереният софтуер се изпраща на всеки адрес във вашата адресна книга на MSN Messenger. След това той също се опитва да изпрати zip файл на тези потребители, който също съдържа файловете, свързани с червея.

Отговорностите на Posse включват изтегляне на различни злонамерени файлове на заразени компютри през Интернет и запазването им в основната директория на устройство C.

Когато червеят Posse стартира, той изпълнява следните действия:
1. Създайте следния файл:
% System% \ sp2.exe

2. Добавете следния запис към базата данни за регистрация:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run "WindowsSp2 ″ =" C: \ WINDOWS \ System32 \ sp2.exe "

3. Създайте или модифицирайте следните ключове в системния регистър:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Internet Settings "ProxyEnable" = "00 00 00 00"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System ”DisableTaskmgr” = “1”

4. Създайте следния запис в базата данни за регистрация:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System

5. Той се свързва с уеб сайт и изтегля от там файл, който сте запазили в основната директория на устройство C като server.exe.

6. Свържете се с уеб сайт и изтеглете оттам файл, който сте запазили в основната директория на устройство C като fotos_posse.zip.

7. Опитвате се да разпространявате чрез MSN Messenger. Червеят изпраща следното съобщение:
„Hola espero q te gusten las fotos 😉 me las hice ayer (y)“

8. Опити за прехвърляне на файла fotos_posse.zip.