Вирус Мессенгер - црв за размену порука МСНворм

МСНворм.ГМ црв покушава да отпреми на што више рачунара путем инстант мессенгер-а, скривајући се иза различитих датотека слика.

Az МСНворм.ГМ Црв, као и његове досадашње варијанте, фокусира се на услугу за размену тренутних порука Виндовс Ливе Мессенгер-а и настоји да је шири. Ако имате Виндовс Ливе Мессенгер апликацију која ради на зараженом рачунару, она ће почети да шаље поруке на основу своје листе адреса. Прилаже датотеку која изгледа као фотографија. Ако је корисник отвори, порука о грешци у обмањујуће сврхе га обавештава да се слика не може видети. Међутим, током овог времена, црв ће почети да преузима сопствене датотеке, а затим ће заразити ваш рачунар.

Црв МСНворм.ГМ копира сопствену датотеку у Виндовс директоријум, а затим модификује регистар тако да се може аутоматски учитати након сваког поновног покретања Виндовс-а.

Када се МСНворм.ГМ црв покрене, он обавља следеће радње:

1. Направите следећу датотеку:
   % Виндовс% \ ​​ФКССТАЛЛЕР.ЕКСЕ
2. Копира датотеку под називом БУРИМ.ЕКСЕ у % Виндовс \% привремени директориј.
3. Креира следећу вредност у бази података за регистрацију:
   ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун
   Виндовс УДП контролни центар = фксталлер.еке
4. Покушавате да се ширите преко Виндовс Ливе Мессенгер-а.
5. Шаље поруке људима на листи адреса покушавајући да натера примаоце да отворе приложену датотеку слике.
6. Када корисник отвори датотеку за поруку, појавиће се прозор поруке са следећим текстом:
   „Слика се не може приказати.”
7. Преузмите злонамерну датотеку на свој рачунар.