Новая версия червя Opasoft «в диком виде»!

Лаборатория Касперского сообщает о появлении новой версии червя Opasoft — Opasoft.a или Brasil «в диком виде».

Вариант червя «Opasoft» — «Opasoft.a» или «Brasil», обнаружен в «диком виде» 19-20 октября 2002. Отличия следующие:

1. Первоначальный вариант червя не упакован. Вариант «Brasil» зашифрован утилитой «PCPEC» и упакован компрессором PE EXE-файлов «UPX».
2. Изменены текстовые строки (сделан «патч») в теле червя:

«ScrSvr», «ScrSin» -> «Brasil»
«ScrSout» -> «Brasil!»
«scrupd» -> «puta!!»
«www.opasoft.com» -> «www.n3t.com.br»

В результате проявления данной модификации червя несколько отличаются от первоначального варианта.

Более подробное описание данной вредоносной программы вы найдете в Вирусной энциклопедии Касперского.