Définition - Que signifie Choke Worm?
Choke Worm est un malware qui utilise MSN Messenger Service (MSNMS) pour se répliquer. Le ver n'a pas de charge utile malveillante et ne fait que se répliquer. La taille du ver étrangleur est de 40960 octets. Si un utilisateur n'a pas installé MSNMS, le ver d'étranglement restera simplement résident dans la mémoire de l'ordinateur.
Le Choke Worm était le deuxième ver qui s'est répliqué via MSN Messenger. Le premier ver de ce type s'appelait Hello Worm.
Definir Tech explique Choke Worm
Le ver Choke a vu le jour en 2001. Le ver se propage sous les noms de fichier ShootPresidentBUSH.exe, Hotmail.exe, Choke.exe ou le nom de l'expéditeur avec une extension .exe. Pour déclencher ses opérations, le ver étrangleur a besoin de l'existence de la bibliothèque MSVBVM60.DLL.
Lorsqu'il est exécuté, le ver se copie dans le répertoire racine du lecteur C: sous le nom choke.exe. Le ver s'assure qu'il est activé après un redémarrage. De plus, une fois exécuté, le ver devient résident dans la mémoire de l'ordinateur et affiche des messages d'erreur contextuels à l'utilisateur de l'ordinateur. Lorsque l'utilisateur clique sur «OK» sur l'un de ces messages, le ver accède au compte MSNMS de l'utilisateur. Choke Worm envoie ensuite des messages aux contacts de l'utilisateur et les invite à plusieurs reprises à télécharger le fichier ShootPresidentBush.exe.