»Лаборатория Касперского» предупреждает о регистрации массовой рассылки новой, четвертой версии сетевого червя »Sexer» - «Sexer.d».

Новая версия »Sexer» отличается от своих предшественников лишь несколькими незначительными изменениями. В частности, червь рассылается по электронной почте под видом сообщений от службы технической поддержки Microsoft. Сами письма выглядят следующим образом:

Адрес отправителя: support@microsoft.com

Тема письма: The latest update for your Windows Media Player

Текст письма: Enjoy fast and flexible music and video playback with Microsoft Windows Media Player 9 Series. Over 120 new features, including Fast Streaming, quicker startup, and smart jukebox features make this the best Player yet.

Имя вложенного файла: WMPUpdate.exe

При запуске вложенного файла »Sexer» запускает процедуру заражения компьютера. Для этого он копирует себя в директорию »Program FilesCommon FilesSystem» под именем »WMPUpdate.exe» и регистрирует этот файл в ключе автозапуска системного реестра Windows. Подобно более ранним версиям червь также создает на диске файл »WMPUpdate.bmp» и устанавливает его как фон рабочего стола Windows. Данный файл содержит текст, аналогичный использованному в »Sexer.a».

Защита от данной вредоносной программы уже добавлена в базу данных Антивируса Касперского.

Более подробное описание интернет-червя »Sexer» доступно в Вирусной Энциклопедии Касперского.