Otkriven je novi virus kojega do sada nisu prepoznavala antivirusna rješenja clamav i sweep. Distribuira se u e-mail privitku pod imenima love.zip, song.zip, news.zip itd.

Najnovija Sophosova informacija je da je u privicima crv nazvan W32/Eyeveg-G, za windows platformu sa backdoor mogućnostima.

W32/Eyeveg-G će se u obliku zip datoteke poslati na adrese pronađene pretraživanjem inficiranog računala.

Crv također pokušava kontaktirati predefinirani URL u potrazi za naredbama.

Naredbe koje mu se mogu zadati su:

Keylogging

Nadgledanje mrežnog prometa

Slanje maila

Pronalaženje lozinki na zaraženom računalu

W32/Eyeveg-G izbjegava slanje na adrese koje sadrže sljedeće stringove:

admin, hostmaster, messagelab, symantec, localdomain, localhost, mcafee, postmaster, webmaster, spam, report, noreply, recipients, abuse, microsoft ili root.

W32/Eyeveg-G se kopira u sistemsku mapu Windowsa pod slučajno odabranim imenom. W32/Eyeveg-G tada u windows registry upisuje sljedeće stavke:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
<random>
<random>.exe

W32/Eyeveg-G također stavlja DLL sa slučajno odabranim imenom u Windows system folder.

Službenih detalja o ovome crvu još nema na Sophosovom webu ali zbog sličnosti s inačicom W32/Eyeveg-F mnogo pojedinosti o novom crvu vrijede i za novu inačicu na ovoj adresi:

http://www.sophos.com/virusinfo/analyses/w32eyevegf.html

Korisnici SAV Enterprise Manager Library mogu preuzeti odgovarajuću IDE datoteku za detekciju W32/Eyeveg-G updateom svojih EM Library sustava.