Как сообщает The Register со ссылкой на антивирусную компанию Sophos, почтовый вирус (точнее, червь) W32/Amus-A относится к весьма немногочисленному отряду разговорчивых вредоносных программ. Попадая на компьютер жертвы, вирус запускает приложение Windows Speech Engine, входящее в комплект поставки Windows XP, и разражается длиннейшей нотацией.

«Привет», – говорит вирус. – «Я вернулся. Меня зовут мистер Хэмси и я вижу тебя. Ха-ха-ха. Приезжай к нам в Турцию, а пока я почищу твой компьютер. Пять, четыре, три, два, один, ноль. Пока-пока.»

Такое, вот, разговорчивое одноклеточное существо. Пока жертва рассеянно слушает послание из далекой Турции, вирус потихоньку гадит на ее компьютере. Если дело происходит 10-го или 23-го числа каждого месяца, вирус удаляет все обнаруженные им в каталоге Windows файлы с расширением .ini. 2-го, 15-го и 17-го числа вирус борется с .dll-файлами. Кроме того, программа меняет домашнюю страничку в браузерах семейства Internet Explorer на небольшое сообщение с жалобой на ужасные страдания турецких пользователей, стенающих под железной пятой местных телекомов.

В системном реестре следы вируса выглядят так:

HKCU\Software\Microsoft\Masum\ Who = "OnEmLi_DeGiL"

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ Start Page = "Konneting du pepil and dizkoneting you. Anlami: Baglansan ne olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet."

Вирус встречается редко и обычно попадает на пользовательский компьютер в виде письма, озаглавленного «Listen and Smile» или «Hey. I beg your pardon. You must listen».

www.internet.ru