Robak reklamowy
W sieci pojawił się nowy robak Dropper. Jest to prymitywny koń trojański (trojan dowloader) działający w systemach Win32. Powstał przy użyciu języka programowania C. Rozmiar szkodnika to około 48 KB (kompresja PecBundle oraz PECompact, rozmiar po rozpakowaniu - około 114 KB).
W celu oznaczenia zainfekowanego komputera szkodnik tworzy w pamięci unikatowy identyfikator o nazwie BaloonMutex. Po uruchomieniu trojan umieszcza w folderze Windows plik dźwiękowy o nazwie balloon.wav (rozmiar tego pliku to 6 400 bajtów). Dodatkowo szkodnik zapisuje na dysku plik CHM o rozmiarze 10 716 bajtów. Uruchomienie tego pliku powoduje otwarcie w przeglądarce internetowej strony WWW zawierającej szkodliwy kod.
Po aktywacji trojan w losowych odstępach czasu wyświetla na ekranie komunikat:
"Your computer might be at risk..." zachęcający do kliknięcia na "balonik".
