Viltus paziņojumi par MMS
Uz e-pastiem tiek izsūtīti viltus paziņojumi par MMS saņemšanu.
E-pasta "From" laukā tiek norādīts kāds neīsts sūtītāja telefona numurs un operators (piemēram, 37120543030@mms.lmt.lv vai 37126802313@mms.tele2.lv).
E-pasts nesatur nekādu tekstu, tikai arhīva failu pielikumā (piem., mms52439929.zip), kuru atverot lietotāja dators tiek inficēts ar vīrusu.
Lai izvairītos no datora inficēšanas, lūgums pielikumu neatvērt! Ja pielikums tomēr ir ticis atvērts (un jūsu lietotais antivīruss jūs nav brīdinājis par aizdomīgu faila saturu), ieteikums pārbaudīt datoru vēl ar kādu citu antivīrusu (izmantojot, piemēram, kādu no portatīvajiem (bootable) antivīrusiem), vai parādīt datoru datorspeciālistam.
Tehniskā informācija:
Vīruss izveido failu "svchost.exe" zem "Documents and Settings\All Users" un atver Windows Firewall šīs programmas piekļuvi internetam. Fails tiek startēts no HKLM\Software\Microsoft\Windows\Run kurā izveidots ieraksts "SunJavaUpdateShed".
Papildus aktivitātes pagaidām neesam fiksējuši, izskatās ka tas gaida citu moduļu ielādi no interneta.
Šo vīrusu atpazīst jau vairāki antivīrusi:
