Корпорація Symantec повідомляє про загрозу Trojan.Milicenso. Вірус відправляє на сервери друку завдання на роздруківку випадкових наборів символів аж до вичерпання запасу паперу. При виявленні антивірусними програмами і приміщенні в карантин вірус не припиняє виконання дій, оскільки використовує унікальний механізм перенаправлення програмних запитів.
Код Trojan.Milicenso може заражати комп'ютери різними способами: у вигляді вірусних вкладень в повідомлення електронної пошти, а також при відвідуванні веб-сайтів, на яких розміщені вірусні скрипти. Останній варіант часто виходить при переході користувача по посиланню з спамерського листа. Також у великій кількості випадків зараження відбувалося за допомогою коду, замаскованого під файл кодека. Троян створює і виконує виконуваний файл, який, в свою чергу, створює файл DLL в папці% System%. Потім виконуваний файл себе видаляє.
Вірус також проводить перевірку наявності певних драйверів системи, які асоціюються з режимом віртуальної машини.
При виконанні дій вірус запитує значення часу створення папок System і System Volume Information для створення унікального значення - та ж сама операція, що виконувалася при установці трояна. Потім код використовує унікальне значення для розшифровки головного ключа шифрування, який використовується для розшифровки і виконання основного змісту трояна.
Троян шифрує зібрану інформацію і відправляє її атакуючому в закодованому вигляді - імені файлу запиту HTTP GET. Запитаний файл, що повертається сервером, є зашифрованим вірусним кодом.
В даний час Symantec представляє наступні сигнатури для антивірусного ПО, призначені для визначення файлів, асоційованих з цим вірусом:
· Trojan.Milicenso
· Adware.Eorezo
· Packed.Generic.371
· Packed.Generic.372