Virus Messenger - Messaging MSNworm Wurm

Der MSNworm.GM-Wurm versucht, über Instant Messenger, versteckt hinter diversen Bilddateien, auf möglichst viele Computer hochzuladen.

Az MSNworm.GM Der Wurm konzentriert sich wie die vorherigen Varianten hauptsächlich auf den Instant Messaging-Dienst von Windows Live Messenger und versucht, diesen zu verbreiten. Wenn auf dem infizierten Computer eine Windows Live Messenger-Anwendung ausgeführt wird, beginnt diese mit dem Senden von Nachrichten basierend auf ihrer Adressliste. Fügt eine Datei an, die wie ein Foto aussieht. Wird es vom Benutzer geöffnet, weist eine Fehlermeldung zu Täuschungszwecken darauf hin, dass das Bild nicht angezeigt werden kann. Während dieser Zeit beginnt der Wurm jedoch, seine eigenen Dateien herunterzuladen und dann Ihren Computer zu infizieren.

Der Wurm MSNworm.GM kopiert seine eigene Datei in das Windows-Verzeichnis und ändert dann die Registrierung, sodass er nach jedem Neustart von Windows automatisch geladen werden kann.

Wenn der MSNworm.GM-Wurm startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie die folgende Datei:
   % Windows% \ FXSTALLER.EXE
2. Kopiert eine Datei namens BURIM.EXE in das Verzeichnis % Windows% \ temp.
3. Erstellt den folgenden Wert in der Registrierungsdatenbank:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run
   Windows UDP-Kontrollzentrum = fxstaller.exe
4. Es versucht, sich über Windows Live Messenger zu verbreiten.
5. Sendet Nachrichten an Personen in der Adressliste und versucht, die Empfänger dazu zu bringen, eine angehängte Bilddatei zu öffnen.
6. Wenn die Nachrichtendatei vom Benutzer geöffnet wird, erscheint eine Nachrichtenbox mit folgendem Text:
   "Bild kann nicht angezeigt werden."
7. Laden Sie eine schädliche Datei auf Ihren Computer herunter.