Црв Поссе се шири на МСН Мессенгер-у

Црв Поссе специјализован је за ширење путем услуга за размену тренутних порука МСН Мессенгер и преузима злонамерне датотеке на заражене рачунаре.

Црв Поссе појавио се на МСН Мессенгер -у и покушава да се шири путем варљивих порука. Злонамерни софтвер се шаље на било коју адресу у адресару вашег МСН Мессенгер -а. Затим такође покушава да пошаље зип датотеку овим корисницима, која такође садржи датотеке повезане са црвом.

Одговорности компаније Поссе укључују преузимање различитих злонамерних датотека на заражене рачунаре преко Интернета и њихово чување у коренском директоријуму диска Ц.

Када се црв Поссе покрене, он врши следеће радње:
1. Креирајте следећу датотеку:
% Систем% \ сп2.еке

2. Додајте следећи унос у базу података о регистрацији:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВЕР \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ Рун "ВиндовсСп2 ″ =" Ц: \ ВИНДОВС \ Систем32 \ сп2.еке "

3. Креирајте или измените следеће кључеве у регистру:
ХКЕИ_ЦУРРЕНТ_УСЕР \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Интернет Сеттингс ”ПрокиЕнабле” = „00 00 00 00”
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем ”ДисаблеТаскмгр” = “1”

4. Направите следећи унос у бази података о регистрацији:
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Полициес \ Систем

5. Повезује се са веб локацијом и преузима датотеку коју сте сачували у роот директоријуму погона Ц као сервер.еке.

6. Повежите се са веб локацијом и преузмите датотеку коју сте сачували у роот директоријуму диска Ц као фотос_поссе.зип.

7. Покушавате да се ширите путем МСН Мессенгер -а. Црв шаље следећу поруку:
“Хола есперо к те густен лас фотос 😉 ме лас хице аиер (и)”

8. Покушаји преноса датотеке фотос_поссе.зип.