W32/Hunch способен отформатировать жесткий диск
Компания Panda Software сообщает об обнаружении нового опасного вируса. W32/Hunch относится к классу почтовых червей и, следовательно, распространяется через электронную почту, саморассылаясь по всем адресам, обнаруженным им в адресной книге зараженного компьютера. Вредоносная деятельность вируса заключается в его способности модифицировать загрузочный файл Autoexec.bat таким образом, что при повторной загрузке происходит форматирование жесткого диска. Червь также вносит изменения в системный реестр Windows, что гарантирует его активизацию при каждом следующем запуске компьютера. В реестр вирус добавляет следующие строки:HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
THWIN% system directory%\THWIN.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices
THWIN%system directory%\THWIN.EXE
Вирус распространяется в виде вложения к электронному письму, заголовок которого выглядит следующим образом:
В тексте письма содержится следующее сообщение:
Mensaje importante para %recipient's name % en el archivo adjunto
Запущенный вложенный файл этого письма копирует себя в директорию Windows\System, модифицирует файл Autoexec.bat и реестр Windows, а также выводит на экран черно-белую картинку.