Virus Messenger - Gusano MSNworm de mensajería

El gusano MSNworm.GM intenta subir a tantas computadoras como sea posible a través de mensajería instantánea, escondido detrás de varios archivos de imagen.

Az MSNgusano.GM El gusano, al igual que sus variantes hasta la fecha, se centra en el servicio de mensajería instantánea Windows Live Messenger y busca difundirlo. Si tiene Windows Live Messenger ejecutándose en la computadora infectada, comenzará a enviar mensajes según su lista de direcciones. Adjunta un archivo que parece una foto. Si es abierto por el usuario, un mensaje de error con fines engañosos le informa que la imagen no se puede ver. Sin embargo, durante este tiempo, el gusano comenzará a descargar sus propios archivos y luego infectará su computadora.

El gusano MSNworm.GM copia su propio archivo en el directorio de Windows y luego modifica el registro para que pueda cargarse automáticamente después de cada reinicio de Windows.

Cuando se inicia el gusano MSNworm.GM, realiza las siguientes acciones:

1. Crea el siguiente archivo:
   % Windows% \ FXSTALLER.EXE
2. Copia un archivo llamado BURIM.EXE en el directorio% Windows% \ temp.
3. Crea el siguiente valor en la base de datos de registro:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
   Centro de control de Windows UDP = fxstaller.exe
4. Intenta propagarse a través de Windows Live Messenger.
5. Envía mensajes a las personas de la lista de direcciones que intentan que los destinatarios abran un archivo de imagen adjunto.
6. Cuando el usuario abre el archivo de mensaje, aparece una ventana de mensaje con el siguiente texto:
   "No se puede mostrar la imagen".
7. Descarga un archivo malicioso en tu computadora.