Le ver Posse se répand sur MSN Messenger

Le ver Posse est spécialisé dans la propagation via les services de messagerie instantanée MSN Messenger et télécharge des fichiers malveillants sur les ordinateurs infectés.

Le ver Posse est apparu sur MSN Messenger et tente de se propager par le biais de messages trompeurs. Le malware s'envoie à n'importe quelle adresse de votre carnet d'adresses MSN Messenger. Il essaie ensuite également d'envoyer un fichier zip à ces utilisateurs, qui contient également les fichiers associés au ver.

Les responsabilités de Posse incluent le téléchargement de divers fichiers malveillants sur des ordinateurs infectés via Internet et leur enregistrement dans le répertoire racine du lecteur C.

Lorsque le ver Posse démarre, il effectue les actions suivantes :
1. Créez le fichier suivant :
% System% \ sp2.exe

2. Ajoutez l'entrée suivante à la base de données d'enregistrement :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run"WindowsSp2″ = "C:\WINDOWS\System32\sp2.exe"

3. Créez ou modifiez les clés suivantes dans le registre :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Internet Settings "ProxyEnable" = "00 00 00 00"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Policies\System"DisableTaskmgr" = "1"

4. Créez l'entrée suivante dans la base de données d'enregistrement :
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

5. Il se connecte à un site Web et télécharge un fichier que vous avez enregistré dans le répertoire racine du lecteur C sous le nom server.exe.

6. Connectez-vous à un site Web et téléchargez un fichier que vous avez enregistré dans le répertoire racine du lecteur C sous le nom fotos_posse.zip.

7. Vous essayez de vous propager via MSN Messenger. Le ver envoie le message suivant :
"Hola espero q te gusten las fotos 😉 moi las hice hier (y)"

8. Tentatives de transfert du fichier fotos_posse.zip.