Virus Messenger - Messagerie ver MSNworm

Le ver MSNworm.GM essaie de télécharger sur autant d'ordinateurs que possible via des messageries instantanées, cachées derrière divers fichiers image.

Az MSNworm.GM Le ver, comme ses variantes à ce jour, se concentre sur le service de messagerie instantanée Windows Live Messenger et cherche à le diffuser. Si une application Windows Live Messenger s'exécute sur l'ordinateur infecté, elle commencera à envoyer des messages en fonction de sa liste d'adresses. Attache un fichier qui ressemble à une photo. Si l'utilisateur l'ouvre, un message d'erreur à des fins trompeuses l'informe que l'image ne peut pas être visionnée. Cependant, pendant ce temps, le ver commencera à télécharger ses propres fichiers, puis infectera votre ordinateur.

Le ver MSNworm.GM copie son propre fichier dans le répertoire Windows, puis modifie le registre afin qu'il puisse se charger automatiquement après chaque redémarrage de Windows.

Lorsque le ver MSNworm.GM démarre, il effectue les actions suivantes :

1. Créez le fichier suivant :
   % Windows% \ FXSTALLER.EXE
2. Copie un fichier nommé BURIM.EXE dans le répertoire % Windows% \ temp.
3. Crée la valeur suivante dans la base de données d'enregistrement :
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
   Centre de contrôle Windows UDP = fxstaller.exe
4. Il essaie de se propager via Windows Live Messenger.
5. Envoie des messages aux personnes de la liste d'adresses essayant d'amener les destinataires à ouvrir un fichier image joint.
6. Lorsque le fichier message est ouvert par l'utilisateur, une fenêtre de message apparaît avec le texte suivant :
   "L'image ne peut pas être affichée."
7. Téléchargez un fichier malveillant sur votre ordinateur.