Delivery failure notice (ID-náhodné osmiciferné hexadecimální číslo) Text v těle zprávy je následující:
--- Mail Part Delivered ---
220 Welcome to [název domény]
Mail type: multipart/related
--- text/html RFC 2504
MX [Mail Exchanger] mx.mt2.kl.(název domény shodný s předchozím)
Exim Status OK.
E-mailová zpráva je pak zakončena jednou z následujících čtyř vět:
External message is available.
Delivered message is available.
New message is available.
Partial message is available.
Samotný vir se pak skrývá v příloze o velikosti 19 kB s názvem
www.(název domény).(uživatelské jméno).session-(náhodné osmiciferné číslo shodné s tím v předmětu zprávy).com. Tato příloha pak může mít například následující podobu:
www.technet.cz.redakce.session-006598E9.com
Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.
Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.Zdroj: Symantec
Související odkazy: