Специалисты компании Sophos обнаружили в интернете новую вредоносную программу Bagz. Этот червь распространяется по электронной почте под видом ZIP-архивов или исполняемых файлов с двойным расширением DOC.EXE, например, message.doc.exe. После запуска пользователем компьютера вирус записывает в системную директорию Windows несколько файлов и вносит изменения в реестр с целью обеспечения собственного автозапуска. Кроме того, червь пытается отключить установленный по умолчанию брандмауэр. В процессе организации массовых рассылок Bagz применяет встроенный SMTP-сервер.
Описание