Červ si totiž volí text předmětu i e-mailu podle koncovky e-mailové adresy.
V případě Česka je předmět Elektronicka pohlednice!
V těle e-mailu je pak napsáno Ahoj! Elektronick pohlednice ze serveru http://www.seznam.cz -
V příloze je pak soubor link.seznam.cz.pohlednice.index.php2Avf3.pif
Kromě české varianty existuje ještě dalších 17.
Červ se po spuštění přílohy usadí v adresáři SYSTEM a nakopíruje se do složek na disku C pod jmény winamp 7.0 full_install.exe a Total Commander 7.0 full_install.exe.
Pokud jste sociálnímu viru Zafi.B naletěli, můžete pro jeho odstranění použít jednorázovou utilitu od společnosti BitDefender.
Zdroj: Symantec
Související odkazy:
- Kolik stojí firmy virová nákaza? Průměrně osm set tisíc Kč
- Podezřelý z tvorby viru Sasser se přiznal
- Červ Sober.G vystrkuje růžky
- Německý vir Sober.F zaplavuje především Evropu
- Objevily se dvě nové varianty e-mailového červa Sober. Jedna z nich již řádí
- Nový e-mailový červ Sober se šíří internetem
- Nový červ Dabber parazituje na viru Sasser