Mogi 病毒在文件转换器上不可见

Mogi 蠕虫专门在文件共享网络上传播，并试图通过其 rootkit 功能在受感染的计算机上隐身。

Mogi 蠕虫最糟糕的功能之一是它还有所谓的 rootkit 功能，可以尽可能地隐藏您的文件。 因此，删除它通常不是一件容易的事。 该蠕虫主要从文件共享网络传输到计算机。 感染后，它会针对预定义的网站发起分布式拒绝服务攻击。

当 Mogi 蠕虫启动时，它可以执行以下操作：

1.复制自己到Windows系统目录

2.注册数据库
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加到您的密钥
“服务”=“iexplore.exe”。

3. 创建一个名为“iexplore”的互斥锁，以便在选定的计算机上一次只运行一个实例。

4. 尝试停止与安全软件相关的进程。

5. 创建以下文件：
%系统%\ath.exe
%系统%\balyoz.exe
%系统%\bomba.exe
%系统%\bonk.exe
%系统%\jolt2.exe
%系统%\kod.exe
%系统%\sin.exe
%系统%\suf.exe
%系统%\syn.exe
%系统%\smurf.exe

6. 复制一个covert.dll 文件到Windows 系统目录，该目录有rootkit 功能，其主要功能是隐藏之前创建的文件。

7. 尽量感染尽可能多的进程。

8. 对预定义的网站发起拒绝服务攻击。

9.将自己复制到文件交换软件使用的目录下，文件名如下：
Dragon_NaturallySpeaking_xp.exe
诺顿_2004_setup.exe
multi_password_cracker.exe。