Culler.A worm si diffonde su MSN

Il worm Culler.A cerca principalmente di diffondersi attraverso MSN Messenger e cerca di rendere inutilizzabili le applicazioni di sicurezza.

Il worm Culler.A rende inaccessibile il Task Manager di Windows dopo aver creato alcuni file e modificato il registro. Quindi tenta di chiudere le applicazioni di sicurezza e quindi indebolire la protezione dei tuoi computer.

Culler.A controlla i computer infetti per MSN Messenger e, in tal caso, cerca di inviare il maggior numero possibile di messaggi. Includono anche un collegamento nel loro testo a un sito Web dannoso da cui vengono scaricati file malware.

Quando il worm Culler.A si avvia, esegue le seguenti azioni:

1. Creare i seguenti file:
% System% \ Avconsol.exe
% System% \ zap.exe
% System% \ hide32.exe
% System% \ ttt.exe

2. Aggiungere le seguenti voci al database di registrazione:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”AVantivirus” = “%System%\Avconsol.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"Servicewin" = "%System%\Hide32.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"System" = "%System%\Zap.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”WinService” = “%Service%\Ttt.exe”

3. Modificare la seguente voce nel database di registrazione:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system”disabletaskmgr” = “1”
Questo rende inaccessibile il Task Manager di Windows.

4. Chiudere le applicazioni di sicurezza.

5. Visualizza una finestra di dialogo con il seguente contenuto:
"Il componente "COMDLG32.OCX" o una delle sue dipendenze non è registrato correttamente, un file manca o non è valido."

6. Prova a scaricare alcune pagine web.

7. Invia messaggi contenenti collegamenti a siti Web dannosi tramite MSN Messenger.