Вирус в спаме

Приходит письмо, в котором сообщается, что невозможно отослать пользователю какое-то почтовое отправление и предлагается заполнить вложенный документ верными данными. В довесок прикреплён «вордовский» документ и архивчик. В основном у юзеров отключено отображение расширений файлов, и прикреплённый файл действительно выглядит документом Word, имея и подобную картинку.

В действительности же это исполняемый файл, который запустит трояна Trojan.Inject1.4969. Это довольно коварное творение вирусописателей копирует себя в Application Data учётной записи, прописывается в реестре, встраивает код в explorer.exe, iexplore.exe и коннектится со своим сервером. Теперь контроль над компом захвачен и хозяин вируса может делать с ним практически всё, что захочет.

Вывод: не надо открывать всё подряд, что пришло от незнакомых «друзей».
Хотя это «творение» и появилось совсем недавно, но DrWeb прекрасно подчистит от него компьютер. Однако поскольку определённые конфиденциальные данные жертвы уже сворованы, нужно всё-таки поменять логины/пароли к аккаунтам, где когда-либо логинились и паролились.