»Russian - Новости - «Доктор Веб»: распространение червя Win32.HLLM.Limar приняло эпидемический масштаб
»
  http://www.micq.org/page.php?id=270

Author: , Posted: 19.02.2011 18:11.
Служба вирусного мониторинга компании «Доктор Веб» сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm.

Согласно данным статистики компании "Доктор Веб", присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки. Признаки инфицированного письма

Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:

* Server Report
* Status
* Error
* Test
* Mail Delivery System
* Mail server report.
* Mail Transaction Failed
* Good day
* picture
* Hello

Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:

* Update-KB[число]-х86 с расширением ZIP или EXE.
* test, body, docs, doc, test, text, readme, file, document, data.

Деструктивные действия

Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов.

Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл.