Компания Sophos предупреждает о появлении нового вируса Gilp, заражающего компьютеры с операционными системами Windows. Червь Gilp распространяется по электронной почте в виде вложений с именем Setup.exe. Причем в теме сообщений всегда указано слово "Setup", а в текст вставлен смайлик ":)". После активации вредоносная программа записывает на жесткий диск файл rpcsrv.exe и регистрирует его в секции автозапуска WIN.INI . Далее червь осуществляет массовую рассылку собственных копий по найденным на машине-жертве адресам при помощи встроенного SMTP-сервера. Каких-либо деструктивных функций в коде Gilp специалисты компании Sophos не обнаружили.
Источник