Уязвимые ОС: Win NT-based
Размер: 20 992 байта
Упакован: UPX
- Изначально разослан с помощью спам-рассылки в виде вложения с именем файла access.exe, Video_fragment.zip, Postcard.exe.
- Тема спам-писем: Your Information, Hey
- Тело письма содержит следующий текст:
==========
Dear mister Green/Grin,
According to your request we are sending you the instruction for your personal account access and the authorization module.
We kindly ask you to keep this module in a safe place on your computer and escape the situations of losing or damaging it.
Please feel free to contact our Customer Support representatives in case of any problems via the phone number 8 - 800 195 200 100
Best regards,
Customer Suppport
Bank Trust Corp.
==========
==========
Hi James,
Here is the video of this patient interrogation / cross-examination. I think he doesn't say everything.
I'll ask the psychologist to work with him. I suppose he can fall under hypnotist's spell. Also I'll make him to pass lie detector examination, and then we'll compare all the information and make a conclusion.
If you need me, I'm online.
Gerald.
==========
==========
Hi, you.ve just received a postcard.
For:
[Reciever address]
From:
---
Text:
Let's go to a party!
Postcard:
Click on attachment to view a postcard.
----
Pre-holidays Postcards.
http://postcards.wired2000.net/
==========
- При запуске выводит на экран сообщение об ошибке:
- Устанавливает соединение с удалённым сервером, скачивает и устанавливает на инфицированный компьютер вредоносную программу Win32.HLLM.Limar после чего завершает свою работу.
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".