«Лаборатория Касперского» сообщает о росте числа заражений червем Email-Worm.Win32.Nyxem.e. (другое название Kama Sutra)
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам.Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Имена вложений:
007.pif
04.pif
3.92315089702606E02.UUE
677.pif
Attachments[001].B64
document.pif
DSC-00465.Pif
DSC-00465.pIf
eBook.PIF
eBook.Uu
image04.pif
New_Document_file.pif
Original Message.B64
photo.pif
School.pif
SeX.mim
WinZip.BHX
Word_Document.hqx
Word_Document.uu
Так же, червь копирует себя в следующие доступные сетевые ресурсы с именем Winzip_TMP.exe:
ADMIN$
C$
Действия червя:
Также червь может загружать из интернета свои обновления без ведома пользователя.
На зараженном компьютере червь может блокировать работу мыши и клавиатуры.
Вредоносная программа также прекращает работу антивирусов и предотвращает их повторный запуск.
И, наконец, Nyxem.e способен самостоятельно обновляться через Интернет.
Третьего числа каждого месяца через 30 минут после загрузки зараженного компьютера червь перезаписывает файлы, имеющие следующие расширения:
dmp
doc
mdb
mde
pps
ppt
psd
rar
xls
zip
Испорченные файлы содержат следующий текст:
DATA Error [47 0F 94 93 F4 F5]