Črv Posse se širi na MSN Messengerju

Črv Posse je specializiran za širjenje prek storitev hitrega sporočanja MSN Messenger in na zlonamerne datoteke nalaga zlonamerne datoteke.

Črv Posse se je pojavil na MSN Messengerju in se poskuša širiti z zavajajočimi sporočili. Zlonamerna programska oprema se pošlje na kateri koli naslov v vašem imeniku MSN Messenger. Nato tem uporabnikom poskuša poslati tudi datoteko zip, ki vsebuje tudi datoteke, povezane s črvom.

Odgovornosti podjetja Posse vključujejo nalaganje različnih zlonamernih datotek na okužene računalnike po internetu in njihovo shranjevanje v korenski imenik pogona C.

Ko se črv Posse zažene, izvede naslednja dejanja:
1. Ustvarite naslednjo datoteko:
% System% \ sp2.exe

2. V bazo registracij dodajte naslednji vnos:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run "WindowsSp2 ″ =" C: \ WINDOWS \ System32 \ sp2.exe "

3. Ustvarite ali spremenite te ključe v registru:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Internet Settings "ProxyEnable" = "00 00 00 00"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System ”DisableTaskmgr” = “1”

4. V registracijski bazi ustvarite naslednji vnos:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System

5. Poveže se s spletnim mestom in od tam prenese datoteko, ki ste jo shranili v korenski imenik pogona C kot server.exe.

6. Povežite se s spletnim mestom in od tam naložite datoteko, ki ste jo shranili v korenski imenik pogona C kot fotos_posse.zip.

7. Poskušate se širiti prek MSN Messengerja. Črv pošlje naslednje sporočilo:
"Hola espero q te gusten las fotos 😉 me las hice ayer (y)"

8. Poskusi prenosa datoteke fotos_posse.zip.