El gusano Posse se está propagando en MSN Messenger

El gusano Posse se especializa en propagarse a través de los servicios de mensajería instantánea MSN Messenger y descarga archivos maliciosos en computadoras infectadas.

El gusano Posse ha aparecido en MSN Messenger y está intentando propagarse a través de mensajes engañosos. El malware se envía a sí mismo a cualquier dirección que aparezca en la libreta de direcciones de MSN Messenger. Luego, también intenta enviar un archivo zip a estos usuarios, que también contiene los archivos asociados con el gusano.

Las responsabilidades de Posse incluyen descargar varios archivos maliciosos a computadoras infectadas a través de Internet y guardarlos en el directorio raíz de la unidad C.

Cuando se inicia el gusano Posse, realiza las siguientes acciones:
1. Cree el siguiente archivo:
% Sistema% \ sp2.exe

2. Agregue la siguiente entrada a la base de datos de registro:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run ”WindowsSp2 ″ =“ C: \ WINDOWS \ System32 \ sp2.exe ”

3. Cree o modifique las siguientes claves en el registro:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Internet Settings ”ProxyEnable” = “00 00 00 00”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System ”DisableTaskmgr” = “1”

4. Cree la siguiente entrada en la base de datos de registro:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System

5. Se conecta a una página web y descarga un archivo desde allí que guardó en el directorio raíz de la unidad C como server.exe.

6. Conéctese a un sitio web y descargue un archivo desde allí que guardó en el directorio raíz de la unidad C como fotos_posse.zip.

7. Está intentando propagarse a través de MSN Messenger. El gusano envía el siguiente mensaje:
"Hola espero q te gusten las fotos 😉 me las hice ayer (y)"

8. Intenta transferir el archivo fotos_posse.zip.