Новый червь рассылает инфицированные письма

Компания Sophos сообщила об обнаружении созданного в старом стиле червя, выполняющего массовую рассылку электронных писем. Они содержат в себе ссылку якобы на файл PDF, но на самом деле она указывает на исполняемый код VisualBasic PE.

Рассылаемые письма могут содержать такие строки:

Hello:

Subject: Here you have

This is The Document I told you about, you can find it Here.

http://***url***/PDF_Document21.025542010.pdf

либо

This is The Free Dowload Sex Movies,you can find it Here.

http://***url***/SEX21.025542010.wmv

Ссылка URL была заблокирована – Sophos Live Protection предотвращает доступ к ней. Самостоятельный червь обнаруживается как W32/Autorun-BHO.