Как сообщают “Лаборатория Касперского” и Panda Software, сегодня обнаружен новый червь W32/Myparty@MM (уже зарегистрировано несколько случав заражения!).
Вирус написан на языке Microsoft Visual C++, сжат при помощи утилиты UPX, имеет размер 29,696 байт и распространяется по электронной почте в виде вложенного файла www.myparty.yahoo.com посредством рассылки всем адресатам, найденным в адресной книге.
Зараженные вирусом письма можно определить по некоторым характерным признакам. Письмо на тему “New photos from my party!” содержит текст:
Hello!
My party… It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
Если системная дата компьютера попадает на период с 25 по 29 января сего года, то червь запускает процедуры инсталляции и распространения. Кроме того, он проверяет наличие поддержки русского языка и при ее обнаружении завершает работу и самоустраняется из системы.
При запуске Myparty копирует себя в папку C:\Recycled под именем Regctrl.exe и удаляет себя из каталога, в котором запускался. Используя SMTP-сервер, червь незаметно рассылает свои копии от имени владельца зараженного компьютера и для подтверждения факта своего внедрения отсылает пустое письмо на адрес napster@gala.net.
Вирус имеет опасное побочное действие. Пользователи компьютеров с Windows NT/2000/XP рискуют тем, что их машина может оказаться во власти злоумышленника, так как червь устанавливает программу-шпион для удаленного несанкционированного управления.
Кроме того, при определенных условиях в окне текущего браузера Myparty открывает сайт www.disney.com.
Более подробное описание червя можно посмотреть на сайте www.viruslist.com.
