Virus Messenger - Správy od červa MSNworm

Červ MSNworm.GM sa snaží nahrať do čo najväčšieho počtu počítačov prostredníctvom instant messengerov, pričom sa skrýva za rôzne obrazové súbory.

Az MSNworm.GM Červ, podobne ako jeho doterajšie varianty, sa zameriava na službu okamžitých správ Windows Live Messenger a snaží sa ju šíriť. Ak máte na infikovanom počítači spustenú aplikáciu Windows Live Messenger, začne odosielať správy na základe svojho zoznamu adries. Pripojí súbor, ktorý vyzerá ako fotografia. Ak ho používateľ otvorí, chybové hlásenie na klamlivé účely ho informuje, že obrázok nie je možné zobraziť. Počas tejto doby však červ začne sťahovať svoje vlastné súbory a následne infikuje váš počítač.

Červ MSNworm.GM skopíruje svoj vlastný súbor do adresára Windows a následne upraví register tak, aby sa mohol načítať automaticky po každom reštarte Windowsu.

Po spustení červa MSNworm.GM vykoná nasledujúce akcie:

1. Vytvorte nasledujúci súbor:
   % Windows% \ FXSTALLER.EXE
2. Skopíruje súbor s názvom BURIM.EXE do adresára % Windows \% temp.
3. V registračnej databáze vytvorí nasledujúcu hodnotu:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
   Windows UDP Control Center = fxstaller.exe
4. Pokúšate sa šíriť cez Windows Live Messenger.
5. Odošle správy ľuďom v zozname adries, ktorí sa snažia primäť príjemcov, aby otvorili priložený súbor s obrázkom.
6. Keď používateľ otvorí súbor správy, zobrazí sa okno správy s nasledujúcim textom:
   "Obrázok sa nedá zobraziť."
7. Stiahnite si škodlivý súbor do počítača.