размещен на Dreamhost

Virus Warning! Win32.HLLM.Limar

Заметка написана в обед 20 октября 2006 в категориях: internet, windows, security

Внимание пользователям Windows! В последние дни по почте стали приходить странные письма с вложением (см. ниже). Это почтовый червь Win32.HLLM.Limar, который на момент написания этого поста не определяется антивирусами:

Тип вируса: Почтовый червь массовой рассылки
Уязвимые ОС: Win95/98/Me/NT/2000/XP
Размер файла: 130 - 148 Кбайт, 10-30 Кбайт
Упакован: Upack, UPX

Распространяется в виде писем с вложениями. Тема письма может быть следующей:
Server Report, Status, Error, Test, Mail Delivery System, Mail server report., Mail Transaction Failed, Good day, picture, Hello

Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением.

Имя вложения может быть следующим:
1.Update-KB[число]-х86 с расширением ZIP или EXE.
2. test, body, docs, doc, test, text, readme, file, document, data […]

Будьте осторожны! Не открывайте и сразу удаляйте подобные письма!

Подробнее о черве и методике лечения можно прочитать здесь.

« Flash Player 9 for LinuxLinux - просмотр и загрузка фотографий »

Комментариев 12

  1. мне вот кажется запускать вложения от левых отправителей, докучи не зная что это за вложения - неправильно. другой вопрос что среднестатистической девушке-сотруднику офиса это не объяснишь.

    Комментарий отправил автор Lalex в обед 20 октября 2006

  2. Именно. И мы не секретарши. =)

    Комментарий отправил автор cdima в обед 20 октября 2006

  3. Да, но вы можете передать эту информацию знакомой секретарше :) Во избежание, так сказать ;)

    Комментарий отправил автор Gluek в обед 20 октября 2006

  4. Ох уж эти пользователи виндовс. Как дети малые, тянут в комп всякую гадость, а потом удивляются от куда у них черви завелись. =)

    Я сталкивался и с такими экземплярами: ему растолкуешь, что не надо запускать пришедший по почте файл. Что компьютеру будет бо-бо. Что надо удалить эту дрять срочно. Отвернёшься на пять сек. Ан глядь, а он его у же запустил.

    Комментарий отправил автор Ivan A-R днем 20 октября 2006

  5. Утащил к себе в жж с дополнением.

    Комментарий отправил автор psy_factor днем 20 октября 2006

  6. Несчастные виндовозники. Как им тяжело в этой жизни :)

    Комментарий отправил автор http://dottedmag.net/ днем 20 октября 2006

  7. хых, мне приходило утром такое

    Комментарий отправил автор reineke@livejournal поздним вечером 20 октября 2006

  8. Можещь подскажешь, что за червь? В играх тормозится работа манипуляторо – клавиатуры и мыши, т.е. происходит задержка. Может посоветуешь куда обратиться или что предпринять?

    Комментарий отправил автор denis_dp@livejournal поздним вечером 20 октября 2006

  9. * подхватил c кряком для ASDSee. Подлый каспер не обнаружил в архиве нечести…

    Комментарий отправил автор denis_dp@livejournal поздним вечером 20 октября 2006

  10. Мне постоянно приходит.

    Комментарий отправил автор Книголюб ночью 21 октября 2006

  11. Вся информация и методика лечения есть по ссылке в посте ;)

    Комментарий отправил автор Gluek днем 21 октября 2006

  12. только осел будет запускать такие вложения :)

    Комментарий отправил автор Виктор ночью 23 октября 2006

Подписка на комментарии через RSS

Извините, комментирование этой заметки завершено.

Связанные записи