Червь Posse распространяется через MSN Messenger

Червь Posse специализируется на распространении через службы обмена мгновенными сообщениями MSN Messenger и загружает вредоносные файлы на зараженные компьютеры.

Червь Posse появился в MSN Messenger и пытается распространяться через ложные сообщения. Вредоносная программа отправляется на любой адрес, указанный в адресной книге MSN Messenger. Затем он также пытается отправить этим пользователям zip-файл, который также содержит файлы, связанные с червем.

В обязанности Posse входит загрузка различных вредоносных файлов на зараженные компьютеры через Интернет и их сохранение в корневом каталоге диска C.

При запуске червь Posse выполняет следующие действия:
1. Создайте следующий файл:
% System% \ sp2.exe

2. Добавьте следующую запись в базу данных регистрации:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run «WindowsSp2 ″ =« C: \ WINDOWS \ System32 \ sp2.exe »

3. Создайте или измените следующие ключи в реестре:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Internet Settings "ProxyEnable" = "00 00 00 00"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System "DisableTaskmgr" = "1"

4. Создайте следующую запись в базе данных регистрации:
HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System

5. Он подключается к веб-сайту и загружает оттуда файл, который вы сохранили в корневом каталоге диска C как server.exe.

6. Подключитесь к веб-сайту и загрузите оттуда файл, который вы сохранили в корневом каталоге диска C как fotos_posse.zip.

7. Вы пытаетесь распространиться через MSN Messenger. Червь отправляет следующее сообщение:
«Hola espero q te gusten las fotos 😉 me las hice ayer (y)»

8. Попытки передать файл fotos_posse.zip.