Posse-ormen spredes på MSN Messenger
Posse -ormen har specialiseret sig i at sprede sig via MSN Messenger instant messaging -tjenester og downloader ondsindede filer på inficerede computere.
Posse -ormen er vist på MSN Messenger og forsøger at sprede sig gennem vildledende beskeder. Malwaren sender sig til enhver adresse i din MSN Messenger -adressebog. Det forsøger derefter også at sende en zip -fil til disse brugere, som også indeholder de filer, der er knyttet til ormen.
Posses ansvar omfatter at downloade forskellige ondsindede filer til inficerede computere over internettet og gemme dem i rodmappen på drev C.
Når Posse -ormen starter, udfører den følgende handlinger:
1. Opret følgende fil:
% System% \ sp2.exe
2. Tilføj følgende post i registreringsdatabasen:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run "WindowsSp2 ″ =" C: \ WINDOWS \ System32 \ sp2.exe "
3. Opret eller rediger følgende nøgler i registreringsdatabasen:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Internet Settings ”ProxyEnable” = “00 00 00 00”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System ”DisableTaskmgr” = “1”
4. Opret følgende post i registreringsdatabasen:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System
5. Den opretter forbindelse til en webside og downloader en fil derfra, som du har gemt i rodmappen på drev C som server.exe.
6. Opret forbindelse til et websted, og download en fil derfra, som du har gemt i rodmappen på drev C som fotos_posse.zip.
7. Du prøver at sprede dig via MSN Messenger. Ormen sender følgende besked:
"Hola espero q te gusten las fotos 😉 mig las hice i går (y)"
8. Forsøg på at overføre filen fotos_posse.zip.