сенкью)

ужас-ужас :)
пойду пугать сотрудников, а то наверняка кто-нибудь откроет файлик...
а что тогда будет, кстати?

Scheddi, как что? стандартный почтовый червь ;) Будет всем такие же письма рассылать ну и еще мелко гадить в компе ;) Можно в энциклопедии прочитать про эту разновидность что еще конкретно они делают ;)

Scheddi, а к вам что из инета письма приходят? Это непорядок ;) У нас админы это дело быстро прикрыли, хотя вирус все равно ходит :) Стоит одному заразится - и все... Считай сразу по всей корпорации сразу письма пойдут... :(

Elusive_Lover, а вдруг он умеет старые письма рассылать непонятно куда? а то когда-то мне от знакомых приходили куски их переписки именно таким образом - червь рассылал =)

Scheddi, да, такие разновидности тоже есть.
Что же касается конкретно этой модификации, имеем следующее:

Инсталляция
Копирует себя в системную директорию под произвольным шестибуквенным именем, туда же помещает DLL. Скрывает свой процесс на Win9x-системах.
Вредные действия
Выключает встроенный фаерволл Windows XP.

Собирает нажатия клавиш, данные об общих папках (shares), пароли автосохранения Internet Explorer, пароли от электронной почты и др. конфиденциальные данные и отсылает их при помощи http POST запроса на адрес www.melan******oll.biz/n.php.

Распространение по email
Рассылает себя по email-адресам, найденным на данном компьютере в файлах типа html, eml, sht, asp, mbx, и др.

Имена файлов, рассылаемых по электронной почте:

love.jpg ...scr
resume.doc ...scr
details.doc ...scr
news.doc ...scr
image.jpg ...scr
message.txt ...scr
pic.jpg ...scr
girls.jpg ...scr
photo.jpg ...scr
video.avi ...scr
music.mp3 ...scr
song.wav ...scr
screensaver ...scr
Вложения рассылаются в ZIP-архивах с аналогичными названиями.

Распространение по сети
Также может копировать себя в открытые общие папки.

короче бяка та еще ;)

кстати такое поведение вирусов (сбор паролей и отсылка их вирусописателям) лишний раз подтверждает ошибочность политики суперюзера. Пора уже уходить от работы с привилегиями админа, и переходить на бесправных юзеров. Тогда даже при утечке пароля вред будет минимален. Ну а как запустить из под пользователя любое приложение в привелегированном режиме - думаю все уже знают. Команда Run As - работает вполне корректно :)

Elusive_Lover, письма приходят, но вложения с вирусом блокируются (как правило)
а у вас возможность прислать письмо, например с mail.ru, заблокирована?

у нас есть выделенные только под инет конпьютеры. На них все идет без ограничений ;) На корпоративных компах все стандартно. Почта - только внутри сети работает. Правда появилась еще одна разновидность - Инет через VIPnet на компах включенных в интранет... вот от них то и вся бЯда :( Такое пока практикуется только у боссов которым лениво иметь 2 компа и переключатся между ними...

LI 3.9.25

У меня уже месяц какой-то червяк в почте сидит... Каждый день его удаляю, а он все никак. Причем письма незнакомые не получала...

LI 3.9.25

"почта только внутри сети" - а если идет переписка с заказчиком?

Scheddi, У нас таких мало. Либо через выделенный комп, либо по согласованию с безопасниками, через щит-почту. Есть у нас линуховый сервак защищенный фаирволами который сливает все на внутренний Exchange ;) У меня вот например тоже есть щит почта ;) + еще отдельный комп для инета ;)

А вообще у нас все основное взаимодействие с заказчиками и исполнителями происходит внутри сети. Ты не забывай что у ЖД самая большая сеть в России ;) Все дорожные отделения имеют свои ВЦ и все они завязаны в общую сеть. У нас столько серваков всяких внутри, что сеть вполне может составить конкуренцию интернету ;) Конечно развлекаловок не так много, но всяких библиотек и ftp много ;)

Ярослава, загадка однако... А чем удаляешь? И что за вирус? Нет такого вируса от которого нельзя вылечить ;) Я надеюсь ты обновляешь антивирусную базу у антивирусника? Что у тебя? КАV или NAV? Или еще что нибудь?

Ой, я лучше промолчу... :)

LI 3.9.25

Будет сделано шеф)))))

Elusive_Lover, да, у вас все по высшему разряду :) Хотя можно понять... Если вирус пролезет в такую сетку, мало не покажется

Марик-кошмарик, ;) вот и молодец ;)

Scheddi, Так ведь все равно же пролезает ;) Тут разве за всеми уследишь... Достаточно что бы он в каком нибудь устьурюпенске пролез, а уж до нас докатится в момент... :(
Я потому и написал пост... у самого уже штуки 3 таких писем ;) Я правда их не запускал, но пока еще не удалял :) :) :)

Elusive_Lover, тогда странно... у нас пока все тихо

PS и не надо стирать :) можно собрать коллекцию вирусов :)

У вас в устьурюпинсках нет такого количества народа ;)

LI 3.9.25