Culler.A worm si diffonde su MSN
Il worm Culler.A cerca principalmente di diffondersi attraverso MSN Messenger e cerca di rendere inutilizzabili le applicazioni di sicurezza.
Il worm Culler.A rende inaccessibile il Task Manager di Windows dopo aver creato alcuni file e modificato il registro. Quindi tenta di chiudere le applicazioni di sicurezza e quindi indebolire la protezione dei tuoi computer.
Culler.A controlla i computer infetti per MSN Messenger e, in tal caso, cerca di inviare il maggior numero possibile di messaggi. Includono anche un collegamento nel loro testo a un sito Web dannoso da cui vengono scaricati file malware.
Quando il worm Culler.A si avvia, esegue le seguenti azioni:
1. Creare i seguenti file:
% System% \ Avconsol.exe
% System% \ zap.exe
% System% \ hide32.exe
% System% \ ttt.exe
2. Aggiungere le seguenti voci al database di registrazione:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”AVantivirus” = “%System%\Avconsol.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"Servicewin" = "%System%\Hide32.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"System" = "%System%\Zap.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”WinService” = “%Service%\Ttt.exe”
3. Modificare la seguente voce nel database di registrazione:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system”disabletaskmgr” = “1”
Questo rende inaccessibile il Task Manager di Windows.
4. Chiudere le applicazioni di sicurezza.
5. Visualizza una finestra di dialogo con il seguente contenuto:
"Il componente "COMDLG32.OCX" o una delle sue dipendenze non è registrato correttamente, un file manca o non è valido."
6. Prova a scaricare alcune pagine web.
7. Invia messaggi contenenti collegamenti a siti Web dannosi tramite MSN Messenger.