гляньте пжлста, куда идут отчеты =\ http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21029 http://rapidshare.com/files/141836212/Setup.rar.html пасс doooo и спамбота какого-то кусок =\ http://rapidshare.com/files/141836374/spamtool.rar.html
первый копируется в C:\WINDOWS\system32\wmdrtc32.dll и хз 4е дальше делает (рас4итан имхо на заражение флешек, а если просто его запустить выдает ошибку) второй в автостарте прописывается, и отстукивает на http://217.20.117.18/manna.txt?1dd072 http://217.20.117.18/ip.php http://89.149.227.194/utest/?jutr=29050&oo=2&1e8896=d5bc1a&ra=0
при отстуке на http://217.20.117.18/ip.php скрипт выдает на выходе айпи с котрого поступил гет-запрос
ссылка в тему с описаниями и 4то делать если заразился сабжем: http://aborche.livejournal.com/1300.html http://vil.nai.com/vil/content/v_145407.htm
ну вот и передает в параметрах какие-то данные http://89.149.227.194/utest/?jutr=29050&oo=2&1e8896=d5bc1a&ra=0
отключи автозапуск со всех видов носителей и всё будет ок p.s. + еще скажу что вирус поражает файлы, так что возможен был запуск пораженного объекта
