В Рунете появился новый вирус под названием Stator с функциями почтового червя и троянской программы, поражающий The Bat. Об обнаружении вируса сообщила "Лаборатория Касперского".
Отправителем вируса значится некая Света Ковалева с адреса zgnubip@mail.ru.
В теле письма содержится пространное послание, рассчитанное на доверчивого и малоопытного пользователя, в котором девушка, ссылаясь на некоего знакомого, просит разрешения обращаться за помощью к получателю письма. На всякий случай получателю предлагают ознакомиться с фотографией, находящейся в аттачменте.
По сведениям "Лаборатории Касперского", обещанный аттачмент действительно содержит фотографию девушки. Имя вложенного файла обладает обычным в подобных случаях двойным расширением: photo1.jpg.pif.
Вирус рассчитан на владельцев почтовой программы The Bat, которая приобрела в последнее время большую популярность среди пользователей Интернета. Фактически это первый вирус, использующий возможности The Bat во вредительских целях.
Червь использует базу данных TheBat и протокол SMTP (прямой доступ). Он отсылает свои письма через почтовый сервер smtp.mail.ru. Вирус ворует и отсылает хозяину логины и пароли подключения к локальной сети и Интернету.
Кроме того, червь внедряется в exe-файлы Windows, расширения которых после заражения заменяются на .vxd, а сами файлы заменяются на копии червя. Вирус также копирует себя в системный каталог Windows и регистрируется в системном реестре.
Характерной чертой всех вредоносных файлов, создаваемых на зараженной машине, является их размер - 61 Кб.