|
Автор |
Сообщение |
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Служба вирусного мониторинга компании «Доктор Веб» сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.
Согласно данным статистики компании «Доктор Веб», присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет за последние сутки.
Признаки инфицированного письма
Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:
• Server Report
• Status
• Error
• Test
• Mail Delivery System
• Mail server report.
• Mail Transaction Failed
• Good day
• picture
• Hello
Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением.
Имя вложения может быть следующим:
• Update-KB[число]-х86 с расширением ZIP или EXE.
• test, body, docs, doc, test, text, readme, file, document, data.
Деструктивные действия
Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов. Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл. |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
|
|
 Главная страница сайта
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|