U slučaju da ste nedavno primili poruku slijedećeg (ili sličnog) sadržaja:

"Dear user of "Srce.hr" mailing system,

Your e-mail account has been temporary disabled because of unauthorized access.

Advanced details can be found in attached file.

In order to read the attach you have to use the following password: 02747.

Have a good day,

The Srce.hr team"

ni u kojem slučaju nemojte otvarati privitak sa slučajno odabranim imenom između:

"Attach

Information

Readme

Document

Info

TextDocument

Text

MoreInfo

Message "

Naime, radi se od crvu W32/Bagle-K koji će po aktiviranju dodati vrijednost:

ssate.exe = <SYSTEM>\winsys.exe

u registry na:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

što mu omogućuje startanje pri svakom ulogiravanju na računalo.

Crv također otvara backdoor na portu 2745 i pokušava zaustaviti anti-virusne i sigurnosne procese na računalu.

Antivirusna zaštita uredno radi na mail sustavu Srca, međutim

ne može ništa protiv ove inačice koja zahtijeva socijalni inženjering -

virus je kriptiran lozinkom (vidi gore) koju Vi sami morate unijeti da

biste aktivirali virus.

Detaljnije informacije na:

http://www.sophos.com/virusinfo/analyses/w32baglek.html