Komunikator wirusów — wiadomości od robaka MSNworm

Robak MSNworm.GM próbuje załadować się na jak najwięcej komputerów za pośrednictwem komunikatorów internetowych, ukrytych za różnymi plikami obrazów.

Az MSNworm.GM Robak, podobnie jak jego dotychczasowe odmiany, koncentruje się na komunikatorze Windows Live Messenger i stara się go rozprzestrzeniać. Jeśli masz uruchomioną aplikację Windows Live Messenger na zainfekowanym komputerze, rozpocznie ona wysyłanie wiadomości na podstawie swojej listy adresów. Dołącza plik, który wygląda jak zdjęcie. Jeśli zostanie otwarty przez użytkownika, komunikat o błędzie w celach zwodniczych informuje go, że obrazu nie można wyświetlić. Jednak w tym czasie robak zacznie pobierać własne pliki, a następnie infekować komputer.

Robak MSNworm.GM kopiuje swój własny plik do katalogu Windows, a następnie modyfikuje rejestr, aby mógł być ładowany automatycznie po każdym ponownym uruchomieniu systemu Windows.

Po uruchomieniu robak MSNworm.GM wykonuje następujące działania:

1. Utwórz następujący plik:
   % Windows% \ FXSTALLER.EXE
2. Kopiuje plik o nazwie BURIM.EXE do katalogu% Windows% \ temp.
3. Tworzy następującą wartość w bazie danych rejestracji:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
   Centrum sterowania Windows UDP = fxstaller.exe
4. Próbuje rozprzestrzeniać się za pośrednictwem Windows Live Messenger.
5. Wysyła wiadomości do osób z listy adresów, próbując skłonić odbiorców do otwarcia załączonego pliku obrazu.
6. Po otwarciu pliku wiadomości przez użytkownika pojawia się okno wiadomości z następującym tekstem:
   „Nie można wyświetlić obrazu”.
7. Pobierz złośliwy plik na swój komputer.