Definição – O que significa Choke Worm?
Choke Worm é um malware que usa o MSN Messenger Service (MSNMS) para se replicar. O worm não possui uma carga maliciosa e nada mais faz do que se replicar. O tamanho do worm choke é 40960 bytes. Se um usuário não tiver o MSNMS instalado, o worm Choke simplesmente permanecerá residente na memória do computador.
O worm Choke foi o segundo worm replicado através do MSN Messenger. O primeiro desses worm foi chamado de Hello Worm.
Definirtec explica Choke Worm
O worm Choke surgiu em 2001. O worm se espalha sob os nomes de arquivo ShootPresidentBUSH.exe, Hotmail.exe, Choke.exe ou o nome do remetente com uma extensão .exe. Para acionar suas operações, o worm choke precisa da existência da biblioteca MSVBVM60.DLL.
Quando executado, o worm se copia para o diretório raiz da unidade C: como choke.exe. O worm garante que ele seja ativado após uma reinicialização. Além disso, quando executado, o worm fica residente na memória do computador e exibe mensagens de erro pop-up para o usuário do computador. Quando o usuário clica em “OK” em uma dessas mensagens, o worm obtém acesso à conta MSNMS do usuário. Choke Worm então envia mensagens aos contatos do usuário e solicita repetidamente que baixem o arquivo ShootPresidentBush.exe.