Распространение новой модификации почтового червя Win32.HLLM.Limar приняло эпидемический масштаб! // 12 Декабря 2012

"Доктор Веб" сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.

Согласно данным статистики компании "Доктор Веб", присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки.

Признаки инфицированного письма:

Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:

Server Report

Status

Error

Test

Mail Delivery System

Mail server report.

Mail Transaction Failed

Good day

picture

Hello

Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:

Update-KB[число]-х86 с расширением ZIP или EXE.

test, body, docs, doc, test, text, readme, file, document, data.

Деструктивные действия:

Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов.

Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл.

Специалистами компании "Доктор Веб" разработана специальная запись в вирусных базах, позволяющая детектировать широкий спектр модификаций данного семейства почтовых червей -- Win32.HLLM.Limar.based.

Пользователям антивирусных программ семейства Dr.Web опасность не грозит - их компьютеры защищены почтовым сторожем SpIDerMail, который проверяет всю входящую почтовую корреспонденцию до того, как она будет обработана почтовым клиентом.

Если ваш компьютер оказался поражённым червём Win32.HLLM.Limar, вам на помощь придёт бесплатная утилита, которой можно вылечить компьютер Dr.Web CureIt!, предварительно перезагрузив его в "безопасном режиме".

Программы Dr.Web в Allsoft.ru

Источник: Доктор Веб