Červ Posse sa šíri v programe MSN Messenger

Červ Posse sa špecializuje na šírenie prostredníctvom služieb okamžitých správ MSN Messenger a sťahuje škodlivé súbory do infikovaných počítačov.

Červ Posse sa objavil na MSN Messengeri a pokúša sa šíriť cez klamlivé správy. Malvér sa odosiela na ľubovoľnú adresu vo vašom adresári MSN Messenger. Potom sa tiež pokúsi odoslať týmto používateľom súbor zip, ktorý tiež obsahuje súbory spojené s červom.

Medzi zodpovednosti spoločnosti Posse patrí sťahovanie rôznych škodlivých súborov do infikovaných počítačov cez internet a ich ukladanie do koreňového adresára jednotky C.

Keď sa červ Posse spustí, vykoná nasledujúce akcie:
1. Vytvorte nasledujúci súbor:
% System% \ sp2.exe

2. Pridajte do registračnej databázy nasledujúci záznam:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run”WindowsSp2″ = “C:\WINDOWS\System32\sp2.exe”

3. V registri vytvorte alebo upravte nasledujúce kľúče:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Internet Settings”ProxyEnable” = “00 00 00 00”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\System”DisableTaskmgr” = “1”

4. Vytvorte v registračnej databáze nasledujúci záznam:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System

5. Pripojí sa k webovej stránke a stiahne odtiaľ súbor, ktorý ste uložili do koreňového adresára disku C ako server.exe.

6. Pripojte sa k webovej stránke a stiahnite si odtiaľ súbor, ktorý ste uložili do koreňového adresára jednotky C ako fotos_posse.zip.

7. Pokúšate sa šíriť prostredníctvom programu MSN Messenger. Červ odošle nasledujúcu správu:
"Hola espero q te gusten las fotos 😉 ja las hice včera (y)"

8. Pokusy o prenos súboru fotos_posse.zip.