W32/Navidad-B — новый вариант интернет-червя Navidad. Как сообщает Sophos, в компанию поступило уже несколько сообщений о появлении червя в «диком виде».
Червь прибывает на компьютер в письме электронной почты, как присоединенный файл с именем EMANUEL.EXE. При активизации червя отображается диалоговое окно:
Затем червь пытается читать новые email-сообщения, поступающие на зараженный компьютер, и отсылать свои копии по адресам отправителей этих сообщений.
Червь также инсталлирует себя в system tray:
Если пользователь нажмет на этот значок, то червь выводит диалоговое окно:
При нажатии кнопки на диалоговом окне червь выводит следующее окно:
Если же пользователь зараженной машины не нажимает кнопку на диалоговом окне, а пытается закрыть его, то червь выводит следующее сообщение:
