Természetesen ez is mint a legtöbb társa az Outlook levelező programon keresztül terjed email formájában. Azzal próbál rávenni minket a levél kinyitására, hogy feladóként a "Microsoft Corporation Security Center", illetve tárgyként az "Internet Security Update" van megjelölve. Továbbá tartalmaz egy "Q216309.exe" kiterjesztésű fájlt, melyet ha valaki lefuttat, egy trójai program telepszik gépünkre és ezeket a fájlokat hozzá létre a Windows könyvtárba:
Q216309.exe (122.880 byte)
Vtnmsccd.dll (122.880 byte)
BcTool.exe (32.768 byte)
GfxAcc.exe (20.480 byte)
2_N803.dat (változó méretben)
WinNetw.exe (20.480 byte)
A fertőzött email tartalma:
"Microsoft Customer,
this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities
How to install
Run attached file q216309.exe
How to use
You dont need to do anything after installing this item."
Újabb ravasz féreg
"W32.Gibe@mm" néven egy újabb kártékony féreg jelent meg.
Hirdetés
Hirdetés