«Лаборатория Касперского» сообщает о росте числа заражений червем Email-Worm.Win32.Nyxem.e. (другое название Kama Sutra)

Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам.

Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

Имена вложений:
007.pif
04.pif
3.92315089702606E02.UUE
677.pif
Attachments[001].B64
document.pif
DSC-00465.Pif
DSC-00465.pIf
eBook.PIF
eBook.Uu
image04.pif
New_Document_file.pif
Original Message.B64
photo.pif
School.pif
SeX.mim
WinZip.BHX
Word_Document.hqx
Word_Document.uu

Так же, червь копирует себя в следующие доступные сетевые ресурсы с именем Winzip_TMP.exe:
ADMIN$
C$

Действия червя:
Также червь может загружать из интернета свои обновления без ведома пользователя.
На зараженном компьютере червь может блокировать работу мыши и клавиатуры.
Вредоносная программа также прекращает работу антивирусов и предотвращает их повторный запуск.

И, наконец, Nyxem.e способен самостоятельно обновляться через Интернет.

Третьего числа каждого месяца через 30 минут после загрузки зараженного компьютера червь перезаписывает файлы, имеющие следующие расширения:

dmp
doc
mdb
mde
pdf
pps
ppt
psd
rar
xls
zip

Испорченные файлы содержат следующий текст:
DATA Error [47 0F 94 93 F4 F5]