может быть разной, но всегда сексуального характера, например, School girl fantasies gone bad, Hot Movie или Re: Sex Video. Тело письма короткое, убеждающее получателя, что во вложенном файле содержится картинка или фильм порнографического содержания. Вложение же содержит исполнимый файл, который представляет собой тело червя. После запуска червь пытается сохранить себя через разделяемые сетевые диски, проверяя при этом наличие антивирусов, затем изменяет реестр, записывая себя в автозапуск и удаляя записи для автозапуска антивирусов. Червь рассылает себя с помощью собственного SMTP-агента. Однако самая опасная особенность нового червя заключается в том, что он уничтожает данные. Три раза в день запускается компонент червя, который называется Update.exe. Он ищет на диске файлы с расширением DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP и записывает в них текстовую строку DATA Error [47 0F 94 93 F4 K5]. Таким образом, этот вирус очень опасен, поскольку занимается уничтожением данных. Вирус написан на Visual Basic и откомпилирован в p-код, который имеет объем 95 Кбайт. Еще одной характерной особенностью этого червя является то, что он имеет счетчик на внешнем Web-сайте, который фиксирует количество зараженных компьютеров. На момент обнаружения червя компанией F-Secure этот счетчик стоял на 300 тыс., но буквально за день это значение увеличилось до 510 тыс. Это не первый раз, когда в червь встроен Web-счетчик. Аналогичный вредоносный код был выпущен в 2004 году - тогда он насчитал 920 тыс. зараженных компьютеров.

Поделитесь материалом с коллегами и друзьями