Обнаружена новая вредоносная программа, которая распространяется через "Windows Live Messenger" и социальные сети "MySpace", "Hi5". На данный момент, как передает "CNews", нехорошее ПО фиксируется антивирусными продуктами компании "Eset NOD32", вирусные аналитики которой классифицировали его как самореплицирующегося червя.
Проникнув на компьютер, он рассылает по контакт-листу "Windows Live Messenger" сообщение на бодром испанском языке: "Yo creo que esta es tu fotografia!" — а в нем ссылочка, по которой якобы можно скачать изображение автора письма. Перешел получатель письма по ссылке — червь добавляет самого себя в папку [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] и сохраняется как %windir%winrofl32.exe. Функционирует программа как стандартный IRC-бот и прописывается в логе канала IRC.
Технический директор "Eset" Григорий Васильев указал на возможность изменения формулировки, содержания или язык посланного сообщения могут измениться.
