Robak Posse rozprzestrzenia się na MSN Messenger
Robak Posse specjalizuje się w rozprzestrzenianiu się za pośrednictwem komunikatorów internetowych MSN Messenger i pobiera złośliwe pliki na zainfekowane komputery.
Robak Posse pojawił się w programie MSN Messenger i próbuje rozprzestrzeniać się za pośrednictwem zwodniczych wiadomości. Złośliwe oprogramowanie wysyła się na dowolny adres w Twojej książce adresowej MSN Messenger. Następnie próbuje również wysłać do tych użytkowników plik zip, który zawiera również pliki powiązane z robakiem.
Do obowiązków Posse należy pobieranie różnych złośliwych plików na zainfekowane komputery przez Internet i zapisywanie ich w katalogu głównym dysku C.
Po uruchomieniu robak Posse wykonuje następujące czynności:
1. Utwórz następujący plik:
% System% \ sp2.exe
2. Dodaj następujący wpis do bazy danych rejestracji:
HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Microsoft \ Windows \ Bieżąca wersja \ Uruchom „WindowsSp2” =„ C: \ WINDOWS \ System32 \ sp2.exe ”
3. Utwórz lub zmodyfikuj następujące klucze w rejestrze:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Ustawienia internetowe „ProxyEnable” = „00 00 00 00”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System ”DisableTaskmgr” = „1”
4. Utwórz następujący wpis w bazie danych rejestracji:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
5. Łączy się z witryną sieci Web i pobiera z niej plik, który został zapisany w katalogu głównym dysku C jako server.exe.
6. Połącz się ze stroną internetową i pobierz z niej plik, który zapisałeś w katalogu głównym dysku C jako fotos_posse.zip.
7. Próbujesz rozprzestrzeniać się przez MSN Messenger. Robak wysyła następującą wiadomość:
„Hola espero q te gusten las fotos 😉 me las hice ayer (y)”
8. Próbuje przesłać plik fotos_posse.zip.