Posse-ormen spredes på MSN Messenger

Posse -ormen har specialiseret sig i at sprede sig via MSN Messenger instant messaging -tjenester og downloader ondsindede filer på inficerede computere.

Posse -ormen er vist på MSN Messenger og forsøger at sprede sig gennem vildledende beskeder. Malwaren sender sig til enhver adresse i din MSN Messenger -adressebog. Det forsøger derefter også at sende en zip -fil til disse brugere, som også indeholder de filer, der er knyttet til ormen.

Posses ansvar omfatter at downloade forskellige ondsindede filer til inficerede computere over internettet og gemme dem i rodmappen på drev C.

Når Posse -ormen starter, udfører den følgende handlinger:
1. Opret følgende fil:
% System% \ sp2.exe

2. Tilføj følgende post i registreringsdatabasen:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run "WindowsSp2 ″ =" C: \ WINDOWS \ System32 \ sp2.exe "

3. Opret eller rediger følgende nøgler i registreringsdatabasen:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Internet Settings ”ProxyEnable” = “00 00 00 00”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System ”DisableTaskmgr” = “1”

4. Opret følgende post i registreringsdatabasen:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System

5. Den opretter forbindelse til en webside og downloader en fil derfra, som du har gemt i rodmappen på drev C som server.exe.

6. Opret forbindelse til et websted, og download en fil derfra, som du har gemt i rodmappen på drev C som fotos_posse.zip.

7. Du prøver at sprede dig via MSN Messenger. Ormen sender følgende besked:
"Hola espero q te gusten las fotos 😉 mig las hice i går (y)"

8. Forsøg på at overføre filen fotos_posse.zip.