Опасный троянец распространяется под видом новогодней открытки!

Данная программа разослана с помощью массовой спам-рассылки под видом поздравления с Новым годом.

Технические подробности:
Тема: postcard
Тело письма:
Hi, you've just received a postcard.
For: <реальный адрес получателя>
From: ---
Text: Happy New Year!
Postcard:
Сlick on attachment to view a postcard

Вложение представляет собой ZIP-архив, содержащий файл postcard.exe.

По данным Службы вирусного мониторинга компании «Доктор Веб», присутствие этой троянской программы обнаружено в примерно 54% зараженного почтового трафика русскоязычного сектора сети Интернет. Немного позднее было выпущено ещe два варианта этого троянца, получивших наименования.

Trojan.DownLoader.16984 и Trojan.DownLoader.16985. Данные троянцы, будучи запущенными на исполнение неосторожным пользователем, устанавливают на компьютер ставший уже печально известным почтовый червь массовой рассылки Win32.HLLM.Limar. Таким образом, можно констатировать тот факт, что авторы Win32.HLLM.Limar лишь сменили метод распространения своего «детища», в очередной раз делая ставку на «человеческий фактор» - интерес к подарку, который скрывается в красивой новогодней упаковке.

Хотелось бы отметить, что антивирус Dr.Web в очередной раз показал свой высокий класс в распознавании вредоносных программ – данные троянцы детектировались эвристическим анализатором (DLOADER.Trojan) ещe до внесения записей о них в вирусные базы.

Компания «Доктор Веб» призывает пользователей не открывать письма, пришедшие от неизвестных адресатов и, тем более, не открывать вложения, прикреплeнные к таким письмам.

Если вы подозреваете, что ваш компьютер оказался поражeнным Win32.HLLM.Limar, Вы можете ознакомиться с его техническим описанием и вылечить компьютер бесплатной утилитой Dr.Web CureIt!, предварительно загрузив компьютер в Безопасном режиме.

Программы Dr.Web в Allsoft.ru