Crv Posse širi se na MSN Messengeru

Crv Posse specijaliziran je za širenje putem usluga trenutnih poruka MSN Messenger i preuzimanje zlonamjernih datoteka na zaražena računala.

Crv Posse pojavio se na MSN Messengeru trenutnim porukama i pokušava se tamo proširiti varljivim porukama. Zlonamjerni softver šalje se na bilo koju adresu navedenu u adresaru MSN Messengera. Zatim tim korisnicima također pokušava poslati zip datoteku koja također sadrži datoteke povezane s crvom.

Odgovornosti Possea uključuju preuzimanje raznih zlonamjernih datoteka na zaražena računala putem Interneta i njihovo spremanje u korijenski direktorij pogona C.

Kada se crv Posse pokrene, on izvršava sljedeće radnje:
1. Stvorite sljedeću datoteku:
% Sustav% \ sp2.exe

2. Dodajte sljedeći unos u bazu podataka o registraciji:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run”WindowsSp2″ = “C:\WINDOWS\System32\sp2.exe”

3. Stvorite ili izmijenite sljedeće ključeve u registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Internet Settings”ProxyEnable” = “00 00 00 00”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\System”DisableTaskmgr” = “1”

4. Stvorite sljedeći unos u bazi podataka za registraciju:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System

5. Povezuje se s web stranicom i odatle preuzima datoteku koju ste spremili u korijenski direktorij pogona C kao server.exe.

6. Povežite se s web mjestom i odatle preuzmite datoteku koju ste spremili u korijenski direktorij pogona C kao fotos_posse.zip.

7. Pokušavate se proširiti putem MSN Messengera. Crv šalje sljedeću poruku:
"Hola espero q te gusten las fotos 😉 me las hice yesterday (y)"

8. Pokušaji prijenosa datoteke fotos_posse.zip.