Obsah:
Definícia - Čo znamená Choke Worm?
Choke Worm je malware, ktorý používa replikáciu MSN Messenger Service (MSNMS). Červ nemá škodlivé užitočné zaťaženie a nerobí nič iné ako replikáciu. Veľkosť sýtiča je 40960 bajtov. Ak užívateľ nemá nainštalovanú MSNMS, Červ sýtiča jednoducho zostane v pamäti počítača.
The Choke Worm bol druhý červ, ktorý sa replikoval cez MSN Messenger. Prvý taký červ sa nazval Hello Worm.
Techopedia vysvetľuje Choke Worm
Červ sýtiča sa objavil v roku 2001. Červ sa šíri pod názvami súborov ShootPresidentBUSH.exe, Hotmail.exe, Choke.exe alebo meno odosielateľa s príponou .exe. Na spustenie svojich činností potrebuje tlmivka červ existenciu knižnice MSVBVM60.DLL.
Po spustení sa červ skopíruje do koreňového adresára jednotky C: ako choke.exe. Červ sa ubezpečí, že je aktivovaný po reštarte. Po spustení sa červ stane rezidentom v pamäti počítača a používateľovi počítača zobrazí kontextové chybové správy. Keď používateľ klikne na „OK“ v jednej z týchto správ, červ získa prístup k svojmu účtu MSNMS. Sýtič červ potom odošle správy kontaktom používateľa a opakovane ich vyzve, aby prevzali súbor ShootPresidentBush.exe.
