Virus Mogi je v měničích souborů neviditelný

Červ Mogi se specializuje na šíření v sítích pro sdílení souborů a snaží se stát neviditelným na infikovaných počítačích díky své funkci rootkit.

Jednou z nejhorších vlastností červa Mogi je, že má také takzvané funkce rootkit, které se snaží co nejlépe skrýt vaše soubory. Odstranit jej proto často není snadný úkol. Červ je primárně přenášen do počítačů ze sítí pro sdílení souborů. Po infekci zahájí distribuované útoky odmítnutí služby proti předdefinovaným webům.

Když se červ Mogi spustí, může provádět následující akce:

1. Zkopírujte se do systémového adresáře Windows

2. Registrační databáze
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
přidává k vašim klíčům
"Služby" = "iexplore.exe".

3. Vytvoří mutex s názvem „iexplore“ pro spuštění pouze jedné instance současně na vybraných počítačích.

4. Pokusíte se zastavit procesy spojené s bezpečnostním softwarem.

5. Vytvořte následující soubory:
% System% \ ath.exe
% System% \ balyoz.exe
% System% \ bomba.exe
% System% \ bonk.exe
% System% \ jolt2.exe
% System% \ kod.exe
% System% \ sin.exe
% System% \ suf.exe
% System% \ syn.exe
% System% \ smurf.exe

6. Zkopírujte soubor covert.dll do systémového adresáře Windows, který má funkci rootkit a jeho hlavní funkcí je skrýt dříve vytvořené soubory.

7. Zkuste nakazit co nejvíce procesů.

8. Zahajte útoky odmítnutí služby proti předdefinovaným webům.

9. Zkopírujte se do adresářů používaných softwarem pro výměnu souborů s následujícími názvy souborů:
Dragon_NaturallySpeaking_xp.exe
norton_2004_setup.exe
multi_password_cracker.exe.