Вирусная Лаборатория компании Panda Software обнаружила нового червя Holar.H (W32/Holar.H). Этот вредоносный код быстро распространяется по электронной почте и использует методы "социального инжиниринга" (пытается вызвать заинтересованность жертвы, используя естественное стремление человека к социализации) для обмана пользователей.
Holar.H является опасным червем, поскольку он способен уничтожить все файлы на зараженном им компьютере. Это происходит после его 30 запуска. Учитывая данный факт, необходимо помнить, что червь запускается при каждом включении компьютера и при каждом запуске зараженного файла, пишет PROext.
Тема письма, его текст и имя вложенного файла в сообщении, содержащем Holar.H, выбираются случайным образом из длинного списка возможных комбинаций, включая следующее:
Тема:
Endless_life
Famous_PpL_N_Bad_Setuations
For your elegant Taste
Fw:Send it to all of the ppl u love
Helloooooooo
Сообщение:
coz i couldn"t get the other part of it,
any way , check it out
having alil thing is better than nothing :P
Hii
Try this great program allowing u to translate 100 languages.
just write a passage in english and chose a language to get the traslation
one of my friends used it with his arabian gf and it worked successfully ;)
so , Now we can say " Love Speaks it All " :)
Вложенный файл:
Broke_ass.pif
Aint_it_Funny.pif
AniMaL_N_Burning_Ladies.pif
Beauty_VS_Your_FaCe.pif
Come_2_Cum.pif
Кроме одного из вышеуказанных файлов, сообщение содержит и еще одно вложение, случайным образом выбираемое на зараженном компьютере. Адрес отправителя, обычно, указывается следующий: [email protected].
Служба технической поддержки компании Panda Software получает многочисленные отчеты о случаях заражения данным вредоносным кодом. Наибольшее количество отчетов приходит из Китая, Испании, Израиля и Литвы.