Table des matières:
Définition - Que signifie Choke Worm?
Choke Worm est un malware qui utilise le service MSN Messenger (MSNMS) pour se répliquer. Le ver n'a pas de charge utile malveillante et ne fait que se répliquer. La taille du ver d'étranglement est de 40960 octets. Si un utilisateur n'a pas MSNMS installé, le Choke Worm restera simplement résident dans la mémoire de l'ordinateur.
Le Choke Worm était le deuxième ver répliqué via MSN Messenger. Le premier de ces vers a été appelé Hello Worm.
Techopedia explique Choke Worm
Le Choke Worm a vu le jour en 2001. Le ver se propage sous les noms de fichiers ShootPresidentBUSH.exe, Hotmail.exe, Choke.exe ou le nom de l'expéditeur avec l'extension .exe. Pour déclencher ses opérations, le choke worm a besoin de l'existence de la bibliothèque MSVBVM60.DLL.
Une fois exécuté, le ver se copie dans le répertoire racine du lecteur C: choke.exe. Le ver s'assure qu'il est activé après un redémarrage. En outre, une fois exécuté, le ver devient résident dans la mémoire de l'ordinateur et affiche des messages d'erreur contextuels à l'utilisateur de l'ordinateur. Lorsque l'utilisateur clique sur «OK» sur l'un de ces messages, le ver accède au compte MSNMS de l'utilisateur. Choke Worm envoie ensuite des messages aux contacts de l'utilisateur et les invite à plusieurs reprises à télécharger le fichier ShootPresidentBush.exe.
