Служба вирусного мониторинга компании "Доктор Веб" сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.

Согласно данным статистики компании "Доктор Веб", присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки.

Признаки инфицированного письма

Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:

Server Report
Status
Error
Test
Mail Delivery System
Mail server report.
Mail Transaction Failed
Good day
picture
Hello
Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:

Update-KB[число]-х86 с расширением ZIP или EXE.
test, body, docs, doc, test, text, readme, file, document, data.

Деструктивные действия

Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов.

Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл.

_______________________________
С уважением, FsaFlex.