Црв Поссе се шири на МСН Мессенгер-у
Црв Поссе специјализован је за ширење путем услуга за размену тренутних порука МСН Мессенгер и преузима злонамерне датотеке на заражене рачунаре.
Црв Поссе појавио се на МСН Мессенгер -у и покушава да се шири путем варљивих порука. Злонамерни софтвер се шаље на било коју адресу у адресару вашег МСН Мессенгер -а. Затим такође покушава да пошаље зип датотеку овим корисницима, која такође садржи датотеке повезане са црвом.
Одговорности компаније Поссе укључују преузимање различитих злонамерних датотека на заражене рачунаре преко Интернета и њихово чување у коренском директоријуму диска Ц.
Када се црв Поссе покрене, он врши следеће радње:
1. Креирајте следећу датотеку:
% Систем% \ сп2.еке
2. Додајте следећи унос у базу података о регистрацији:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВЕР \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ Рун "ВиндовсСп2 ″ =" Ц: \ ВИНДОВС \ Систем32 \ сп2.еке "
3. Креирајте или измените следеће кључеве у регистру:
ХКЕИ_ЦУРРЕНТ_УСЕР \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Интернет Сеттингс ”ПрокиЕнабле” = „00 00 00 00”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем ”ДисаблеТаскмгр” = “1”
4. Направите следећи унос у бази података о регистрацији:
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем
5. Повезује се са веб локацијом и преузима датотеку коју сте сачували у роот директоријуму погона Ц као сервер.еке.
6. Повежите се са веб локацијом и преузмите датотеку коју сте сачували у роот директоријуму диска Ц као фотос_поссе.зип.
7. Покушавате да се ширите путем МСН Мессенгер -а. Црв шаље следећу поруку:
“Хола есперо к те густен лас фотос 😉 ме лас хице аиер (и)”
8. Покушаји преноса датотеке фотос_поссе.зип.