W32.Slugin.A

Признаки:
При запуске создает файлы:
* C:\Documents and Settings\All Users\Application Data\Wplugin.dll
* %Windir%\Wplugin.dll

Примечание: %Windir% - директория, в которую установлена система (обычно, C:\Windows).

Создает копии системного файла "%System%\ws2help.dll" в директориях %Windir% и %ProgramFiles%\Messenger (%ProgramFiles% - директория для установки приложений по умолчанию.

Модифицирует копии ws2help.dll, обеспечивая, таким образом, перехват данных из всех приложений, находящихся в директориях, где находятся копии.

Оповещает атакующего по электронной почте по адресам: cvmb@hotmail.com и sv003@yahoo.com.

Заражает файлы .exe на всех дисках.
Открывает "черный ход" на случайном TCP-порту.


ЗАЩИТА:
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур


Действие:
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.