Posse 蠕虫正在 MSN Messenger 上传播

Posse 蠕虫专门通过 MSN Messenger 即时消息服务进行传播，并在受感染的计算机上下载恶意文件。

Posse 蠕虫已出现在 MSN Messenger 上，并试图通过欺骗性消息进行传播。 恶意软件会将自身发送到 MSN Messenger 地址簿中列出的任何地址。 然后它还会尝试向这些用户发送一个 zip 文件，其中还包含与蠕虫相关的文件。

Posse 的职责包括通过 Internet 将各种恶意文件下载到受感染的计算机，并将它们保存到驱动器 C 的根目录中。

当 Posse 蠕虫启动时，它会执行以下操作：
1. 创建以下文件：
%系统%\sp2.exe

2. 将以下条目添加到注册数据库：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”WindowsSp2” = “C:\WINDOWS\System32\sp2.exe”

3. 在注册表中创建或修改以下项：
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings”ProxyEnable” = “00 00 00 00”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableTaskmgr” = “1”

4. 在注册数据库中创建以下条目：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

5. 它连接到一个网页并从那里下载一个文件，您保存到驱动器 C 的根目录中作为 server.exe。

6. 连接到一个网站，并从那里下载一个文件，该文件作为 fotos_posse.zip 保存到驱动器 C 的根目录中。

7. 您正试图通过 MSN Messenger 进行传播。 该蠕虫会发送以下消息：
“Hola espero q te gusten las fotos 😉 我昨天的日子 (y)”

8. 尝试传输 fotos_posse.zip 文件。