El virus Mogi es invisible en los cambiadores de archivos

El gusano Mogi se especializa en propagarse en redes de intercambio de archivos e intenta volverse invisible en las computadoras infectadas a través de su función de rootkit.

Una de las peores características del gusano Mogi es que también tiene las llamadas funciones de rootkit que intentan ocultar sus archivos lo mejor que puede. Por lo tanto, eliminarlo a menudo no es una tarea fácil. El gusano se transmite principalmente a las computadoras desde las redes de intercambio de archivos. Después de la infección, inicia ataques distribuidos de denegación de servicio contra sitios web predefinidos.

Cuando se inicia el gusano Mogi, puede realizar las siguientes acciones:

1. Cópiese al directorio del sistema de Windows

2. La base de datos de registro
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
agrega a tus llaves
"Servicios" = "iexplore.exe".

3. Crea un mutex llamado "iexplore" para ejecutar solo una instancia a la vez en las computadoras seleccionadas.

4. Intente detener los procesos asociados con el software de seguridad.

5. Cree los siguientes archivos:
% Sistema% \ ath.exe
% System% \ balyoz.exe
% System% \ bomba.exe
% System% \ bonk.exe
% Sistema% \ jolt2.exe
% Sistema% \ kod.exe
% System% \ sin.exe
% System% \ suf.exe
% System% \ syn.exe
% System% \ smurf.exe

6. Copie un archivo covert.dll en el directorio del sistema de Windows que tiene funcionalidad de rootkit y su función principal es ocultar los archivos creados anteriormente.

7. Intente infectar tantos procesos como sea posible.

8. Iniciar ataques de denegación de servicio contra sitios web predefinidos.

9. Cópiese a los directorios utilizados por el software de intercambio de archivos con los siguientes nombres de archivo:
Dragon_NaturallySpeaking_xp.exe
norton_2004_setup.exe
multi_password_cracker.exe.