Červ Posse se šíří v programu MSN Messenger

Červ Posse se specializuje na šíření prostřednictvím služeb rychlých zpráv MSN Messenger a stahuje škodlivé soubory do infikovaných počítačů.

Červ Posse se objevil na MSN Messengeru a pokouší se šířit prostřednictvím klamných zpráv. Malware se odesílá na libovolnou adresu ve vašem adresáři MSN Messenger. Potom se také pokusí odeslat těmto uživatelům zip soubor, který také obsahuje soubory spojené s červem.

Mezi povinnosti společnosti Posse patří stahování různých škodlivých souborů do infikovaných počítačů přes internet a jejich ukládání do kořenového adresáře jednotky C.

Když červ Posse spustí, provede následující akce:
1. Vytvořte následující soubor:
% System% \ sp2.exe

2. Přidejte následující záznam do registrační databáze:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run ”WindowsSp2 ″ =„ C: \ WINDOWS \ System32 \ sp2.exe “

3. Vytvořte nebo upravte následující klíče v registru:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Internet Settings ”ProxyEnable” = “00 00 00 00”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System "DisableTaskmgr" = "1"

4. Vytvořte následující záznam v registrační databázi:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System

5. Připojí se k webové stránce a stáhne odtud soubor, který jste uložili do kořenového adresáře jednotky C jako server.exe.

6. Připojte se k webové stránce a stáhněte si odtud soubor, který jste uložili do kořenového adresáře jednotky C jako fotos_posse.zip.

7. Pokoušíte se rozšířit prostřednictvím aplikace MSN Messenger. Červ odešle následující zprávu:
“Hola espero q te gusten las fotos 😉 já las hice ayer (y)”

8. Pokusy o přenos souboru fotos_posse.zip.