Virus Messenger - Beskeder fra MSNworm-ormen

MSNworm.GM ormen forsøger at uploade til så mange computere som muligt gennem instant messengers, skjult bag forskellige billedfiler.

Az MSNworm.GM Ormen fokuserer ligesom de tidligere varianter på Windows Live Messenger's instant messaging-tjeneste og søger at sprede den. Hvis du har Windows Live Messenger kørende på den inficerede computer, begynder den at sende beskeder baseret på dens adresseliste. Vedhæfter en fil, der ligner et foto. Hvis brugeren åbner den, informerer en fejlmeddelelse til vildledende formål dem om, at billedet ikke kan ses. I løbet af denne tid begynder ormen at downloade sine egne filer og derefter inficere din computer.

MSNworm.GM-ormen kopierer sin egen fil til Windows-biblioteket og ændrer derefter registreringsdatabasen, så den kan indlæses automatisk efter hver genstart af Windows.

Når MSNworm.GM-ormen starter, udfører den følgende handlinger:

1. Opret følgende fil:
   % Windows% \ FXSTALLER.EXE
2. Kopierer en fil med navnet BURIM.EXE til mappen% Windows% \ temp.
3. Opretter følgende værdi i registreringsdatabasen:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
   Windows UDP Kontrolcenter = fxstaller.exe
4. Det forsøger at sprede sig gennem Windows Live Messenger.
5. Sender beskeder til folk på adresselisten, der prøver at få modtagere til at åbne en vedhæftet billedfil.
6. Når meddelelsesfilen åbnes af brugeren, vises et meddelelsesvindue med følgende tekst:
   "Billedet kan ikke vises."
7. Download en ondsindet fil til din computer.