Краткое описание

Сетевой червь, использующий для проникновения на компьютер достаточно «свежую» уязвимость, описанную в бюллетене MS08-067. Червь может загружать произвольные файлы и запускать их на выполнение. Файл вредоносной программы является библиотекой Windows (PE-DLL-файл). Многочисленно упакован различными утилитами паковки. Первый слой – UPX. Размер файла – 50-60 килобайт. Интересным свойством является то, что он производит обновление системы, которое закрывает указанную уязвимость. Делается это для того, чтобы таким же способом на компьютер не попали другие вредоносные программы.

Защита

Сводится к элементарным правилам, о которых все прекрасно знают. Озвучим их ещё раз:

1. Всегда поддерживать актуальное состояние антивирусных баз
2. Не открывать подозрительные файлы, присланные по почте или иным способом
3. Всегда поддерживать обновленной операционную систему.