Обмен сообщениями с червем Emsenush

Червь Emsenush.A в первую очередь пытается распространиться через мессенджеры и выполнять раздражающие действия.

Az Эмсенуш.А Червь создает файл csrss.exe в каталоге Windows, а затем изменяет реестр, чтобы обеспечить его автоматическую загрузку при каждом перезапуске Windows. Затем он подключается к Интернету и загружает файл, который позволяет ему обновлять собственный вредоносный файл.

Червь Emsenush.A также может обнаруживать программное обеспечение для обмена мгновенными сообщениями Windows, которое при запуске начинает рассылать различные предопределенные тексты пользователям, которые находятся в списках контактов на зараженном компьютере. Червь также вставляет в сообщения ссылку на вредоносный веб-сайт.

При запуске червь Emsenush.A выполняет следующие действия:

1. Создайте следующий файл:
   % Windir% \ csrss.exe
2. Добавьте следующие записи в базу данных регистрации:
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Запустить «csrss»
   = «% Windir% \ csrss.exe»
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run »MSM
   SGS »=« [путь] / фон »
3. Если вы обнаружите существующее подключение к Интернету, загрузите обновление в свой файл.
4. Найдите клиент обмена мгновенными сообщениями Windows и запустите его.
5. Отправляет следующий текст пользователям из ваших списков контактов через Messenger:
   он смотрит эту анимацию куста 😛
   Мира Эста Анимасьон де Буш 😛
   Он также включает ссылку на вредоносный веб-сайт в сообщении.