Достаточно сказать, что "червь" распространяется не средствами Outlook, а при помощи собственной подпрограммы работы с электронной почтой. После запуска Magistr рассылает себя по всем адресам из адресной книги Outlook, генерируя поле темы путем случайного выбора фраз на английском и испанском языке из собственной базы данных или из текстовых файлов, находящихся на компьютере пользователя. К сообщению прикрепляется до шести файлов, пять из которых - текстовые или Word-файлы, взятые с ПК пользователя, а шестой - копия вируса, замаскированная под изображение формата bmp следующим образом: после BMP добавлено множество пробелов, а затем - истинное расширение, то есть EXE. Через месяц после заражения активизируется вредоносный код вируса, уничтожающий данные и системные файлы без возможности восстановления путем замены их содержимого на некоторый повторяющийся текст. Затем вирус пытается стереть Flash BIOS, что осуществимо на компьютерах с Windows 95, 98 и ME, и после этого они становятся полностью неработоспособными. Если же это вирусу не удается, он начинает "издеваться" над пользователем, заставляя пиктограммы ускользать от курсора мыши.

PC World.com, США

Поделитесь материалом с коллегами и друзьями