Od Vlasty nám právě došel mail tohoto znění:

Na internetu se šíří nový červ, rozesílá se na všechny maily které máte v ICQ kontaklistu. Je české výroby!!! Příjde mail:

Předmět: Vtip

Obsah: Cau posilam ti cerviky tak se na to podivej (virus to neni) S podpisem uživatele ICQ<

Příloha: worms.zip

Podle vseho je i v registrech a to presne HKYE_LM\Run tvari se jako: win\system32\ntkrnl.exe -LOADDRIVERS =TRUE

Kopiruje se do systemu mas ho jeste asi v win\system32\ntkrnl.exe

Zatím žádný antivirus jej není schopen zachytit!!!!

Tak se mrkněte, jestli už nejste nakažení ;-). Ale zase tak moc se bát nemusíte. K infekci je třeba si ten ZIP rozbalit a virus spustit. Nicméně vám přijde od známého, a tak možná nebudete čekat, že tam nějaká taková potvůrka je. Díky Vlasto!

Dodatek 13:30

Virus rozebrán!!! A poslán na Antivirová centra!!!

Tohle mi napsal kamoš co ho dekompiloval: Funguje tak, ze spusti ten EXE a pri tom se zapise do registru a nakopiruje do systemu a ceka nez uzivatel udela restart aby se spustil rezidentne jako systemova uloha!

Potom prohleda disk kvuli mailům a rozesila se, vypada to ze je sakra sikovnej - a to jak pres SMTP a kdyz neuspeje tak i pres HTTP protokly....