Вирус SEXER - четвертая версия опять агитирует за Стерлигова
Зарегестрирована массовая рассылка новой, четвертой версии сетевого червя "Sexer" - "Sexer.d".
Новая версия "Sexer" отличается от своих предшественников лишь несколькими незначительными изменениями. В частности, червь рассылается по электронной почте под видом сообщений от службы технической поддержки Microsoft. Сами письма выглядят следующим образом:
Адрес отправителя:
support@microsoft.com
Тема письма:
The latest update for your Windows Media Player
Текст письма: Enjoy fast and flexible music and video playback with Microsoft Windows Media Player 9 Series.
Over 120 new features, including Fast Streaming, quicker startup, and smart jukebox features make this the best Player yet.
Имя вложенного файла:
WMPUpdate.exe
При запуске вложенного файла "Sexer" запускает процедуру заражения компьютера. Для этого он копирует себя в директорию "Program Files\Common Files\System" под именем "WMPUpdate.exe" и регистрирует этот файл в ключе автозапуска системного реестра Windows. Подобно более ранним версиям червь также создает на диске файл "WMPUpdate.bmp" и устанавливает его как фон рабочего стола Windows. Данный файл содержит текст, аналогичный использованному в "Sexer.a", то есть опять "раскручивается" господин Герман Стерлигов. Сообщает Лаборатория Касперского.