В Сети эпидемия червя Win32.HLLM.Limar
Распространение новой модификации почтового червя Win32.HLLM.Limar приняло эпидемический масштаб, сообщает служба вирусного мониторинга компании "Доктор Веб".
Этот червь известен также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm. Согласно данным статистики компании "Доктор Веб", присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети интернет (Рунета) за последние сутки.
Червь распространяется в виде вложений к письмам. Тема письма может быть следующей: Server Report; Status; Error; Test и др. Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим: Update-KB[число]-х86 с расширением ZIP или EXE, test, body, docs, doc, test, text, readme, file, document, data.
Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов. Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл.
Полное описание вируса - тут Рекомендации по восстановлению системы 1. Отключить "Восстановление системы". 2. Загрузить ОС Windows в Безопасном режиме (Safe Mode). 3. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! ( брать тут смотреть последний абзац) для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие "Лечить". 4. Восстановить реестр из резервной копии. Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик - Свойства почтового ящика - Файлы и каталоги - Хранить присоединенные файлы в отдельном каталоге (Account - Properties - Files & Directories - Keep attachment files - Separately in a special directory)
Этот комментарий был удален администратором блога.
ОтветитьУдалить