Nova pošast hara mrežom: virus koji se širi e-mailom, da bi njegov payload na zaraženo računalo instalirao trojanski kod s adrese gamemaniacs.org, koja je u međuvremenu po hitnom postupku uklonjena s Interneta.

Zaražena poruka pretvara se da dolazi s adrese windowsupdate@microsoft.com, s naslovom: "Windows XP Service Pack 1 (Express) - Critical Update".

Trojanac se sastoji od tri dijela. U prilogu e-maila je datoteka s virusom: winxp_sp1.exe. Glavni sastojak je tzv. downloader, msvchost.exe, kojim upravlja web stranica, te HTTP klijent http_f.dll koji je zadužen za DDoS napade.

Po "dobrom, starom običaju" svaki proizvođač antivirusnog softvera smislio je "orignalni" naziv za pošast. Sophos ga naziva Troj/Dloader-L, a kao aliase navodi TrojanDownloader.Win32.Xombe, prema nazivu Xombe koji mu je dodijelila finska AV tvrka F-Secure.

Provjerite je li na vašem Debian poslužitelju skinut potpis virusa:

/var/lib/sav/dloaderl.ide.