Лаборатория Касперского сообщает о перехвате массовых рассылок вируса-червя Zhelatin.o, распространяющегося в виде вложений в электронные письма.
Текст и заголовок письма, содержащего вредоносную программу, составлены таким образом, чтобы побудить пользователя открыть вложение в письмо, отмечается в сообщении.
Темы зараженных писем могут быть следующими: «I Always Knew», «I Am Lost In You», «I Believe», «I Can't Function», «I Dream of you», «I Give to You», «I Love Thee», «I Love You Mower», «I Love You So», «I Love You Soo Much», «I Love You with All I Am», «I Still Love You», «I Think of You», «I Win with You», «I Woof You». Имена вложенных файлов могут быть такими: «Postcard.exe», «flash postcard.exe», «greeting card.exe», «greeting postcard.exe».
При открытии зараженного вложения «червь» копирует себя на диск и при следующей загрузке зараженной машины запускается автоматически. После заражения вредоносная программа собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Вредоносный функционал «червя» включает также отключение настроек программ и антивирусных сервисов на зараженном компьютере. Кроме того, вирус использует популярные среди вирусописателей технологии для сокрытия присутствия «червя» в системе.
«Червь» заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе, путем копирования своего кода в данные файлы.
