Virus Messenger - crv za razmjenu poruka MSNworm

Crv MSNworm.GM pokušava se učitati na što više računala putem trenutnih glasnika, skrivenih iza raznih slikovnih datoteka.

Az MSNworm.GM Crv se, kao i prethodne inačice, fokusira na uslugu razmjene trenutnih poruka sustava Windows Live Messenger i nastoji je proširiti. Ako na zaraženom računalu imate pokrenutu aplikaciju Windows Live Messenger, ona će početi slati poruke na temelju svog popisa adresa. Priloži datoteku koja izgleda poput fotografije. Ako je korisnik otvori, poruka pogreške u varljive svrhe obavještava ga da se slika ne može pregledati. Međutim, za to vrijeme, crv će početi preuzimati vlastite datoteke, a zatim će zaraziti vaše računalo.

Crv MSNworm.GM kopira vlastitu datoteku u Windows direktorij, a zatim modificira registar tako da se može automatski učitati nakon svakog ponovnog pokretanja sustava Windows.

Kada se crv MSNworm.GM pokrene, on izvodi sljedeće radnje:

1. Stvorite sljedeću datoteku:
   % Windows% \ FXSTALLER.EXE
2. Kopira datoteku pod nazivom BURIM.EXE u direktorij% Windows% \ temp.
3. Stvara sljedeću vrijednost u bazi podataka za registraciju:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
   Windows UDP kontrolni centar = fxstaller.exe
4. Pokušava se proširiti putem Windows Live Messengera.
5. Šalje poruke osobama s popisa adresa pokušavajući primiti primatelje da otvore priloženu slikovnu datoteku.
6. Kada korisnik otvori datoteku s porukom, pojavit će se okvir sa sljedećim tekstom:
   "Slika se ne može prikazati."
7. Preuzmite zlonamjernu datoteku na računalo.