Virus Messenger - črv MSNworm

Črv MSNworm.GM se poskuša naložiti v čim več računalnikov prek neposrednih sporočil, skritih za različnimi slikovnimi datotekami.

Az MSNworm.GM Črv se tako kot njegove dosedanje različice osredotoča na storitev neposrednih sporočil Windows Live Messenger in jo želi razširiti. Če imate v okuženem računalniku nameščeno aplikacijo Windows Live Messenger, bo začela pošiljati sporočila na podlagi seznama naslovov. Priloži datoteko, ki je videti kot fotografija. Če ga uporabnik odpre, ga v zavajajoče sporočilo obvesti, da slike ni mogoče videti. V tem času pa bo črv začel prenašati lastne datoteke in nato okužil vaš računalnik.

Črv MSNworm.GM kopira lastno datoteko v imenik sistema Windows in nato spremeni register, tako da se lahko samodejno naloži po vsakem ponovnem zagonu sistema Windows.

Ko se črv MSNworm.GM zažene, izvede naslednja dejanja:

1. Ustvarite naslednjo datoteko:
   % Windows% \ FXSTALLER.EXE
2. Kopira datoteko z imenom BURIM.EXE v imenik% Windows% \ temp.
3. Ustvari naslednjo vrednost v registracijski bazi:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
   Nadzorni center Windows UDP = fxstaller.exe
4. Poskuša se razširiti prek Windows Live Messengerja.
5. Pošilja sporočila osebam s seznama naslovov in poskuša prejemnike odpreti pripeto slikovno datoteko.
6. Ko uporabnik odpre datoteko s sporočilom, se prikaže okno s sporočilom z naslednjim besedilom:
   "Slike ni mogoče prikazati."
7. Prenesite zlonamerno datoteko v računalnik.