Virus Mogi je pri izmenjevalcih datotek neviden

Črv Mogi je specializiran za širjenje po omrežjih za skupno rabo datotek in s svojo funkcijo rootkit poskuša postati neviden na okuženih računalnikih.

Ena najslabših lastnosti črva Mogi je, da ima tudi tako imenovane rootkit funkcije, ki poskušajo kar najbolje skriti vaše datoteke. Zato njegovo odstranjevanje pogosto ni lahka naloga. Črv se v računalnike v glavnem prenaša iz omrežij za izmenjavo datotek. Po okužbi sproži distribuirane napade zavrnitve storitve na vnaprej določena spletna mesta.

Ko se črv Mogi zažene, lahko izvede naslednja dejanja:

1. Kopirajte se v sistemski imenik sistema Windows

2. Registracijska baza podatkov
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
doda ključem
"Services" = "iexplore.exe".

3. Ustvari mutex, imenovan "iexplore", ki zažene samo en primerek hkrati na izbranih računalnikih.

4. Poskušate ustaviti procese, povezane z varnostno programsko opremo.

5. Ustvarite naslednje datoteke:
% System% \ ath.exe
% Sistem% \ balyoz.exe
% System% \ bomba.exe
% System% \ bonk.exe
% System% \ jolt2.exe
% System% \ kod.exe
% System% \ sin.exe
% System% \ suf.exe
% System% \ syn.exe
% System% \ smurf.exe

6. Kopirajte datoteko covert.dll v sistemski imenik sistema Windows, ki ima funkcijo rootkit, njena glavna funkcija pa je skriti prej ustvarjene datoteke.

7. Poskusite okužiti čim več procesov.

8. Začnite napade zavrnitve storitve na vnaprej določena spletna mesta.

9. Kopirajte se v imenike, ki jih uporablja programska oprema za izmenjavo datotek z naslednjimi imeni datotek:
Dragon_NaturallySpeaking_xp.exe
norton_2004_setup.exe
multi_password_cracker.exe.