Virus Messenger - zasílání zpráv červ MSNworm

Červ MSNworm.GM se pokouší nahrát na co nejvíce počítačů prostřednictvím rychlých poslů, skrytých za různými soubory obrázků.

Az MSNworm.GM Červ, stejně jako předchozí varianty, se zaměřuje především na službu rychlých zpráv Windows Live Messenger a snaží se ji šířit pomocí. Pokud máte na infikovaném počítači spuštěnou aplikaci Windows Live Messenger, začne odesílat zprávy na základě seznamu adres. Připojí soubor, který vypadá jako fotografie. Pokud jej uživatel otevře, chybová zpráva pro klamavé účely ho informuje, že obrázek nelze zobrazit. Během této doby však červ začne stahovat vlastní soubory a poté nakazí váš počítač.

Červ MSNworm.GM zkopíruje svůj vlastní soubor do adresáře Windows a poté upraví registr tak, aby se mohl automaticky načíst po každém restartu systému Windows.

Když se spustí červ MSNworm.GM, provede následující akce:

1. Vytvořte následující soubor:
   % Windows% \ FXSTALLER.EXE
2. Zkopíruje soubor s názvem BURIM.EXE do adresáře% Windows% \ temp.
3. Vytvoří následující hodnotu v registrační databázi:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
   Windows UDP Control Center = fxstaller.exe
4. Snaží se rozšířit prostřednictvím Windows Live Messenger.
5. Odesílá zprávy lidem v seznamu adres a pokouší se přimět příjemce, aby otevřeli připojený soubor obrázku.
6. Když uživatel otevře soubor zpráv, zobrazí se okno se zprávou s následujícím textem:
   „Obrázek nelze zobrazit.“
7. Stáhněte si škodlivý soubor do počítače.