Virus Mogi nevidljiv je na izmjenjivačima datoteka

Crv Mogi specijalizirao se za širenje na mrežama za razmjenu datoteka i pokušava postati nevidljiv na zaraženim računalima putem svoje rootkit funkcije.

Jedna od najgorih značajki crva Mogi je što ima i takozvane rootkit značajke koje pokušavaju sakriti vaše datoteke što je bolje moguće. Stoga njegovo uklanjanje često nije lak zadatak. Crv se prvenstveno prenosi na računala iz mreža za razmjenu datoteka. Nakon zaraze pokreće distribuirane napade uskraćivanja usluge na unaprijed definirane web stranice.

Kad se crv Mogi započne, može izvesti sljedeće radnje:

1. Kopirajte se u direktorij Windows sustava

2. Baza podataka o registraciji
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
dodaje vašim ključevima
"Services" = "iexplore.exe".

3. Stvorite mutex pod nazivom "iexplore" za pokretanje samo jedne instance odjednom na odabranim računalima.

4. Pokušajte zaustaviti procese povezane sa sigurnosnim softverom.

5. Stvorite sljedeće datoteke:
% Sustav% \ ath.exe
% Sustav% \ balyoz.exe
% Sustav% \ bomba.exe
% Sustav% \ bonk.exe
% Sustav% \ jolt2.exe
% System% \ kod.exe
% Sustav% \ sin.exe
% Sustav% \ suf.exe
% Sustav% \ syn.exe
% Sustav% \ smurf.exe

6. Kopirajte datoteku covert.dll koja ima rootkit funkciju u direktorij sustava Windows i glavna joj je funkcija sakriti ranije stvorene datoteke.

7. Pokušajte zaraziti što više procesa.

8. Inicirajte napade uskraćivanja usluge na unaprijed definirane web stranice.

9. Kopirajte se u direktorije koje koristi softver za razmjenu datoteka sa sljedećim imenima datoteka:
Dragon_NaturallySpeaking_xp.exe
norton_2004_setup.exe
multi_password_cracker.exe.