Компания Sophos сообщила об обнаружении созданного в старом стиле червя, выполняющего массовую рассылку электронных писем. Они содержат в себе ссылку якобы на файл PDF, но на самом деле она указывает на исполняемый код VisualBasic PE.
Рассылаемые письма могут содержать такие строки:
Hello:
Subject: Here you have
This is The Document I told you about, you can find it Here.
http://***url***/PDF_Document21.025542010.pdf
либо
This is The Free Dowload Sex Movies,you can find it Here.
http://***url***/SEX21.025542010.wmv
Ссылка URL была заблокирована – Sophos Live Protection предотвращает доступ к ней. Самостоятельный червь обнаруживается как W32/Autorun-BHO.