B∞hem soboty se zaΦal Üφ°it dalÜφ, jak se pozd∞ji ukßzalo, ·sp∞Ün² Φervφk. Jmenuje se Win32/Palyh.A (Win32/Sobig.B) a dφky tomu, ₧e falÜuje adresu odesφlatele, p°ichßzejφ infikovanΘ e-maily z adresy support@microsoft.com. V p°φloze je pochopiteln∞ infikovan² soubor, tentokrßt s p°φponou PIF.

P°edm∞t infikovanΘho e-mailu obsahuje jeden z nßsledujφcφch text∙:
Re: My application
Re: Movie
Cool screensaver
Screensaver
Re: My details
Your password
Re: Approved (ref: 3394-65467)
Approved (Ref: 38446-263)
Your details

T∞lo pak:
All information is in the attached file.

Soubor v p°φloze m∙₧e b²t pojmenovßn nßsledovn∞:
application.pif
movie28.pif
screen_doc.pif
screen_temp.pif
doc_details.pif
password.pif
approved.pif
ref-394755.pif
your_details.pif

Pokud dojde k jeho aktivaci, p°es klφΦ v registrech HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run a polo₧ku System Tray zajistφ spuÜt∞nφ souboru msccn32.exe, kter² spoleΦn∞ s hnks.ini vytvß°φ v adresß°i s Windows.

Pokud je nesprßvn∞ nastaveno sdφlenφ disk∙, m∙₧e dojφt k Üφ°enφ po lokßlnφ sφti a to prost°ednictvφm adresß°e Documents and Settings\All Users\Start Menu\Programs\Startup nebo Windows\All Users\Start Menu\Programs\Startup.

JEDNO┌╚ELOV▌ ANTIVIRUS ! P°ed jeho pou₧itφm je doporuΦeno vypnout funkci RESTORE - OBNOVA SYST╔MU pod Windows ME / XP ! Viz. Jak se zbavit hav∞ti.

(Φerpßno bylo z www.esetsoftware.cz)