Červ se šíří prostřednictvím instant messaging a sociálních sítí a přijde jako následující soubor:
% Windir% \ Mdm.exe Při spuštění červ, vytvoří následující položky registru tak, že spustí při každém startu Windows:
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ "Microsoft Firevall Motor" = "% Windir% \ Mdm.exe"
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "Microsoft Firevall Motor" = "% Windir% \ Mdm.exe"
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Terminal Server \ Install \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "Microsoft Firevall Motor" = "% Windir% \ Mdm.exe"
Červ se pak přidá jako okno na důvěryhodné síti
= "% Windir% \ Mdm.exe: *: Enabled: MSN Messenger" Červ se pokouší zakázat následující antivirové procesy:
- antivirservice
- avgnt
- aviraupgradeservice
- AVP
- kavsvc
- msascui
- msmpsvc
- windefend
- wuauserv
Červ otevře zadní dveře na ohrožena počítače, který umožňuje útočníkovi provést následující akce:
- Stáhnout potenciálně nebezpečné soubory ze vzdáleného místa a spouštět je
- Stáhněte si spamu zprávu, která bude zaslána uživatele instant messaging a sociální sítě kontaktů chatu
Červ se pak pokusí k rozesílání spamu na následující instant messenger a sociálních médií platformy:
- AIM
- Google Talk
- ICQ
- MSN
- Yahoo! Messenger
- Skype
- Windows Live Messenger
Žádné komentáře:
Okomentovat