"Лаборатория Касперского" нашла нового "червя"

        "Лаборатория Касперского" сообщила об обнаружении нового интернет-червя, получившего название Cervivec. Случаи заражения данной вредоносной программой уже зафиксированы специалистами компании.
        Cervivec распространяется в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 230КБ (упакован UPX, размер распакованного файла - около 670KБ) и написан на Delphi.
        Текст заголовка зараженного письма выбирается случайно из нескольких вариантов и потому может быть написан на разных языках.
        Червь активизируется только при запуске вложенного файла, после чего инсталлирует себя в систему и запускает процедуры распространения. Для сокрытия своей активности червь запускает видеоэффект: разноцветные "червяки" поедают рабочий стол пользователя.
        При инсталляции червь копирует себя с именем "ntkrnl.exe" в подкаталог SYSTEM32 каталога Windows и регистрирует этот файл в ключе авто-запуска системного реестра:
        HKLMSoftwareMicrosoftWindows CurrentVersionRun Kernel Loader = %WindowsDir%system32 tkrnl.exe -LOADDRIVERS=TRUE .