Vírus Mogi je v meničoch súborov neviditeľný

Červ Mogi sa špecializuje na šírenie v sieťach na zdieľanie súborov a snaží sa stať neviditeľným na infikovaných počítačoch prostredníctvom svojej funkcie rootkit.

Jednou z najhorších vlastností červa Mogi je, že má tiež takzvané funkcie rootkit, ktoré sa pokúšajú skryť vaše súbory čo najlepšie. Jeho odstránenie preto často nie je jednoduché. Červ sa primárne prenáša do počítačov zo sietí na zdieľanie súborov. Po infekcii iniciuje distribuované útoky odmietnutia služby proti vopred definovaným webovým stránkam.

Keď sa červ Mogi spustí, môže vykonať nasledujúce akcie:

1. Skopírujte sa do systémového adresára Windows

2. Registračná databáza
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
pridáva do vašich kľúčov
"Služby" = "iexplore.exe".

3. Vytvorí mutex s názvom „iexplore“ na spustenie iba jednej inštancie súčasne na vybraných počítačoch.

4. Pokúsite sa zastaviť procesy súvisiace s bezpečnostným softvérom.

5. Vytvorte nasledujúce súbory:
% System% \ ath.exe
% System% \ balyoz.exe
% System% \ bomba.exe
% System% \ bonk.exe
% System% \ jolt2.exe
% System% \ kod.exe
% System% \ sin.exe
% System% \ suf.exe
% System% \ syn.exe
% System% \ smurf.exe

6. Skopírujte súbor covert.dll do systémového adresára Windows, ktorý má funkciu rootkit a jeho hlavnou funkciou je skryť súbory, ktoré ste vytvorili predtým.

7. Skúste nakaziť čo najviac procesov.

8. Začnite útoky odmietnutia služby proti vopred definovaným webovým stránkam.

9. Skopírujte sa do adresárov používaných softvérom na výmenu súborov s nasledujúcimi názvami súborov:
Dragon_NaturallySpeaking_xp.exe
norton_2004_setup.exe
multi_password_cracker.exe.