Virus Messenger - Verme di messaggistica MSNworm

Il worm MSNworm.GM cerca di caricare sul maggior numero possibile di computer tramite programmi di messaggistica istantanea, nascosti dietro vari file di immagine.

Az MSNworm.GM Il worm, come le sue varianti fino ad oggi, si concentra sul servizio di messaggistica istantanea Windows Live Messenger e cerca di diffonderlo. Se hai Windows Live Messenger in esecuzione sul computer infetto, inizierà a inviare messaggi in base al suo elenco di indirizzi. Allega un file che sembra una foto. Se l'utente lo apre, un messaggio di errore a scopo ingannevole lo informa che l'immagine non può essere visualizzata. Tuttavia, durante questo periodo, il worm inizierà a scaricare i propri file e quindi infetterà il tuo computer.

Il worm MSNworm.GM copia il proprio file nella directory di Windows e quindi modifica il registro in modo che possa caricarsi automaticamente dopo ogni riavvio di Windows.

Quando il worm MSNworm.GM si avvia, esegue le seguenti azioni:

1. Crea il seguente file:
   % Windows% \ FXSTALLER.EXE
2. Copia un file denominato BURIM.EXE nella directory % Windows% \ temp.
3. Crea il seguente valore nel database di registrazione:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
   Centro di controllo UDP di Windows = fxstaller.exe
4. Cerca di diffondersi tramite Windows Live Messenger.
5. Invia messaggi alle persone nell'elenco indirizzi cercando di convincere i destinatari ad aprire un file immagine allegato.
6. Quando il file di messaggio viene aperto dall'utente, viene visualizzata una finestra di messaggio con il seguente testo:
   “Impossibile visualizzare l’immagine.”
7. Scarica un file dannoso sul tuo computer.