"Червь" распространяется по электронной почте, для чего получает доступ к адресной книге почтовой программы Outlook и незаметно для владельца компьютера рассылает по всем найденным адресам зараженные письма. Некоторые части письма не имеют постоянных внешних признаков. Строка "Тема" состоит из четырех частей и случайным образом формируется из следующего списка: первая часть - Have you, You Should, Just, Why Not you, How to, Re:, Fwd:, " "; вторая часть - Check, Check out, Watch out, Open, Look at; третья часть - this, my, For this, The; четвертая часть - Picture, Program, Patch, Nude pic, Report, Documment, Quotation, Transaction, Bank Account, WTC Tragedy, Osama Vs Bush, Account, Private Pic. Вложенный файл - носитель "червя" может иметь имена Setup.EXE, install.exe, Readme.exe, Files.exe, Picture.exe, Quotation.Doc.exe, Letter.Doc.exe, Picture.jpg.exe. Вирус Updater имеет опасную деструктивную функцию: "червь" уничтожает на диске все файлы с расширениями .EXE, .DOC и .VBS. Процедуры защиты от него уже добавлены в очередное обновление базы данных "Антивируса Касперского".

Поделитесь материалом с коллегами и друзьями