Az AVERT, a Network Associates vírusszakértői csoportja a „közepesen veszélyes” kategóriába sorolta a W32/Netsky.ab@MM férget. A közlemény szerint az új variáns az otthoni és a vállalati felhasználók számára egyaránt közepes veszélyt jelent. A besorolást az előfordulás gyakoriságának hirtelen megnövekedése tette indokolttá.
A W32/Netsky.ab@MM vírus is tartalmaz saját SMTP levelező motort, amellyel – hamis feladót feltüntetve – továbbküldi magát.
A vírus CSRSS.EXE néven másolja magát a Windows rendszerkönyvtárba
A következő indításkor a vírus az alábbi kulcs segítségével tölti be magát:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun “BagleAV” = %WinDir%CSRSS.EXE
A fertőzött email ismertetőjegyei:
Tárgy: az alábbi listából:
– Correction
– Hurts
– Privacy
– Password
– Wow
– Criminal
– Pictures
– Text
– Money
– Stolen
– Found
– Numbers
– Funny
– Only
– love?
– More
– samples
Feladó: hamis cím
Csatolt állomány: PIF kiterjesztésű file
A W32/Netsky.ab@MM vírust április 28-án fedezték fel, az aznap kiadott 4354-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információkat. A felismeréshez és eltávolításhoz a legfrissebb DAT és EXTRA.DAT fájlok már elérhetőek a http://www.networkassociates.com/us/downloads/updates/dat.asp címen.
További információ a W32/Netsky.ab@MM féregvírusról:
http://vil.nai.com/vil/content/v_124873.htm