I-Worm.Moodown.b

    Лаборатория Касперского" сообщает о начале эпидемии почтового червя I-Worm.Moodown.b (также известен как Netsky.b)...
    -------------------------
    I-Worm.Moodown.b


    Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма.
    Червь представляет собой PE EXE-файл, размером около 21KB. Червь упакован UPX, размер распакованного файла около 40KB.
    Инсталляция
    После запуска червь выводит на экран ложное сообщение об ошибке "The file could not be opened!":
    Копирует себя в каталог Windows, под именем "services.exe" и регистрирует данный файл в ключе автозапуска системного реестра:
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "service" = "%windir%\services.exe -serv"
    Также червь создает уникальный идентификатор своего присутствия в памяти "AdmSkynetJklS003".
    Червь создает множество своих копий во всех подкаталогах, содержащих в своем названии слово "Share" или "Sharing" на всех доступных дисках от C до Z с именами выбираемыми из списка: ..............
    Размножение
    Червь ищет файлы с расширениями adb, asp, dbx, doc, eml, htm, html, msg, oft, php, pl, rtf, sht, tbb, txt, uin, vbs, и wab, ищет в них адреса электронной почты и рассылает свои копии по найденным адресам. Для отправки писем червь использует собственную SMTP-библиотеку.
    Зараженные письма формируются из произвольных комбинаций:.......
    Аналогично некоторым другим червям, данный червь содержит в себе функцию "удаления" с зараженной машины червя Mydoom. Для этого он ищет в системном реестре Windows ключи "Explorer" и "Taskmon" в следующих ветках: .......
    ------------------

    касперский свой clrav обновил из-за Moodown.


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    рекомендую.

    продолжают сыпаться: сегодня 100 штук пришло:


    Subject...: information
    Virus..: W32/Netsky.b@MM!zip
    File...: textfile.zip


    Subject...: fake
    Virus..: W32/Netsky.b@MM!zip
    File...: mails.zip


    Subject...: something for you
    Virus..: W32/Netsky (ED)
    File...: details.scr


    Subject...: stolen
    Virus..: W32/Netsky (ED)
    File...: party.zip

    Цитата

    По словам пользователя бомсч ...
    у тебя какай версия стоит? для ехчанге 5.5?


    у меня давид от тобита, на новелле.
    суперотстой.

    Цитата

    По словам пользователя мике777 ...


    у меня давид от тобита, на новелле.
    суперотстой.


    понял..видел.
    я думал у тебя касперский..так как ты тут про него говорил..

    Цитата

    По словам пользователя бомсч ...
    я думал у тебя касперский..так как ты тут про него говорил..


    нет, Mcafee, NetShield for Novell NetWare.