Robak Posse rozprzestrzenia się na MSN Messenger

Robak Posse specjalizuje się w rozprzestrzenianiu się za pośrednictwem komunikatorów internetowych MSN Messenger i pobiera złośliwe pliki na zainfekowane komputery.

Robak Posse pojawił się w programie MSN Messenger i próbuje rozprzestrzeniać się za pośrednictwem zwodniczych wiadomości. Złośliwe oprogramowanie wysyła się na dowolny adres w Twojej książce adresowej MSN Messenger. Następnie próbuje również wysłać do tych użytkowników plik zip, który zawiera również pliki powiązane z robakiem.

Do obowiązków Posse należy pobieranie różnych złośliwych plików na zainfekowane komputery przez Internet i zapisywanie ich w katalogu głównym dysku C.

Po uruchomieniu robak Posse wykonuje następujące czynności:
1. Utwórz następujący plik:
% System% \ sp2.exe

2. Dodaj następujący wpis do bazy danych rejestracji:
HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Microsoft \ Windows \ Bieżąca wersja \ Uruchom „WindowsSp2” =„ C: \ WINDOWS \ System32 \ sp2.exe ”

3. Utwórz lub zmodyfikuj następujące klucze w rejestrze:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Ustawienia internetowe „ProxyEnable” = „00 00 00 00”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System ”DisableTaskmgr” = „1”

4. Utwórz następujący wpis w bazie danych rejestracji:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

5. Łączy się z witryną sieci Web i pobiera z niej plik, który został zapisany w katalogu głównym dysku C jako server.exe.

6. Połącz się ze stroną internetową i pobierz z niej plik, który zapisałeś w katalogu głównym dysku C jako fotos_posse.zip.

7. Próbujesz rozprzestrzeniać się przez MSN Messenger. Robak wysyła następującą wiadomość:
„Hola espero q te gusten las fotos 😉 me las hice ayer (y)”

8. Próbuje przesłać plik fotos_posse.zip.