Il virus Mogi è invisibile sui file changer

Il worm Mogi è specializzato nella diffusione su reti di condivisione di file e cerca di diventare invisibile sui computer infetti attraverso la sua funzione rootkit.

Una delle peggiori caratteristiche del worm Mogi è che ha anche le cosiddette funzionalità rootkit che cercano di nascondere i tuoi file nel miglior modo possibile. Pertanto, rimuoverlo spesso non è un compito facile. Il worm viene trasmesso principalmente ai computer da reti di condivisione file. Dopo l'infezione, avvia attacchi denial-of-service distribuiti contro siti Web predefiniti.

Quando il worm Mogi si avvia, può eseguire le seguenti azioni:

1. Copia te stesso nella directory di sistema di Windows

2. Il database di registrazione
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
aggiunge alle tue chiavi
"Servizi" = "iexplore.exe".

3. Creare un mutex chiamato "iexplore" per eseguire solo un'istanza alla volta sui computer selezionati.

4. Prova a fermare i processi associati al software di sicurezza.

5. Creare i seguenti file:
% System% \ ath.exe
% System% \ balyoz.exe
% System% \ bomba.exe
% System% \ bonk.exe
% System% \ jolt2.exe
% System% \ kod.exe
% System% \ sin.exe
% System% \ suf.exe
% System% \ syn.exe
% System% \ smurf.exe

6. Copiare un file covert.dll nella directory di sistema di Windows con funzionalità rootkit e la sua funzione principale è nascondere i file creati in precedenza.

7. Cerca di infettare il maggior numero possibile di processi.

8. Avviare attacchi Denial of Service contro siti Web predefiniti.

9. Copia te stesso nelle directory utilizzate dal software di scambio file con i seguenti nomi di file:
Dragon_NaturallySpeaking_xp.exe
norton_2004_setup.exe
multi_password_cracker.exe.