Jak nový vir poznáte? Vir jako obvykle vykrádá adresy z napadeného počítače a ty následně využívá i k falšování jména odesílatele. Může se vám tedy stát, že zavirovaný e-mail přijde jakoby od důvěryhodné osoby, nebo dokonce s vaší jinou e-mailovou adresou. Identifikovat jej pak lze podle předmětu zprávy. Ten je buď prázdný nebo obsahuje následující dvě slova:
| new price |
Samotném tělo zprávy nemusí obsahovat žádný text, nebo v něm naleznete následující vzkaz:
New price
Price
| 08_price.zip new__price.zip new_price.zip newprice.zip price.zip price_08.zip price_new.zip price2.zip |
Další akce
Vir se také pokouší šířit prostřednictvím P2P sítí a sdílených adresářů, když své kopie vkládá do všech složek, které mají jako součást svého názvu slovo „shar“. Tyto infikované soubory pak mají některé z následujících jmen:
| ACDSee 9.exe Adobe Photoshop 9 full.exe Ahead Nero 7.exe Kaspersky Antivirus 5.0 KAV 5.0 Matrix 3 Revolution English Subtitles.exe Microsoft Office 2003 Crack, Working!.exe Microsoft Office XP working Crack, Keygen.exe Microsoft Windows XP, WinXP Crack, working Keygen.exe Opera 8 New!.exe Porno pics arhive, xxx.exe Porno Screensaver.scr Porno, sex, oral, anal cool, awesome!!.exe Serials.txt.exe WinAmp 5 Pro Keygen Crack Update.exe WinAmp 6 New!.exe Windown Longhorn Beta Leak.exe Windows Sourcecode update.doc.exe XXX hardcore images.exe |
Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.
Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.
