Virus Messenger - червей MSNworm

Червеят MSNworm.GM се опитва да качи на възможно най-много компютри чрез незабавни съобщения, скрити зад различни файлове с изображения.

Az MSNworm.GM Червеят, подобно на предишните варианти, се фокусира върху услугата за незабавни съобщения на Windows Live Messenger и се стреми да я разпространи. Ако имате приложение на Windows Live Messenger, работещо на заразения компютър, то ще започне да изпраща съобщения въз основа на своя списък с адреси. Прикачва файл, който прилича на снимка. Ако потребителят го отвори, съобщение за грешка за измамни цели ги информира, че изображението не може да се види. През това време обаче червеят ще започне да изтегля собствените си файлове и след това ще зарази компютъра ви.

Червеят MSNworm.GM копира собствен файл в директорията на Windows и след това модифицира системния регистър, така че да може да се зарежда автоматично след всяко рестартиране на Windows.

Когато червеят MSNworm.GM стартира, той изпълнява следните действия:

1. Създайте следния файл:
   % Windows% \ FXSTALLER.EXE
2. Копира файл с име BURIM.EXE в директорията% Windows% \ temp.
3. Създава следната стойност в базата данни за регистрация:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
   Център за управление на UDP на Windows = fxstaller.exe
4. Той се опитва да се разпространи чрез Windows Live Messenger.
5. Изпраща съобщения до хора в списъка с адреси, опитвайки се да накара получателите да отворят прикачен файл с изображение.
6. Когато файлът на съобщението се отвори от потребителя, се появява поле за съобщение със следния текст:
   „Картината не може да се покаже.“
7. Изтеглете злонамерен файл на вашия компютър.