Лаборатория PandaLabs зарегистрировала появление версии C червя Netsky (W32/Netsky.C.worm). Этот вредоносный код очень похож на своего предшественника, Netsky.B, который все еще заражает значительное количество компьютеров по всему миру. В последние дни Netsky.B является вирусом, наиболее часто обнаруживаемым бесплатной онлайновой программой Panda ActiveScan. Netsky.C попадает на компьютеры в электронном сообщении, тема, текст и вложенный файл которого выбираются случайным образом из имеющегося списка. Для ознакомления с данным списком обратитесь к Вирусной энциклопедии Panda Software. После запуска вложенного файла Netsky.C копирует себя на все диски компьютера под именем WINLOGON.EXE. При помощи собственного SMTP механизма червь рассылает себя по всем адресам, обнаруженным им в файлах с расширениями .eml, .txt, .php, .pl, .htm, .html, .vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, и .dhtm, хранящихся на компьютере. Кроме того, червь копирует себя под различными именами во все папки на компьютере, имена которых содержат надпись ‘shar’. Таким образом, он распространяется через программы обмена файлами, такие как KaZaA. В период с 6 часов утра до 8 часов 59 минут 26 февраля Netsky.C воспроизводил специфические звуки через динамики зараженного компьютера. Наконец, червь добавляет некоторые записи в Реестр Windows для обеспечения своего запуска при каждой загрузке системы. Также он удаляет все записи других вредоносных кодов, например, Mydoom.A и Mimail.T.
Источник - http://www.viruslab.ru