Действительно, внастоящее время наблюдается относительно высокое присутствие впочтовом трафике червя Win32.HLLM.Generic.391, описание вируса доступно поэтому адресу (имя поклассификации «Доктор Веб», известен также как W32/MyWife.d@MM!M24, Email-Worm.Win32.Nyxem.e, Win32.Blackmal.F, W32/Nyxem-D). Внастоящее время онвходит впервую десятку вирусов, постоянно обновляемую Службой вирусного мониторинга компании, занимая вней 7место.
Однако говорить окаких-либо ужасающих масштабах распространения этого почтового червя либо онарастающем присутствии его винтернете серьезных оснований нет, сообщает сайт Издания о высоких технологиях. Более того, его присутствие запоследние дни даже уменьшилось, что говорит отом, что эпидемия— даже если оней и можно было говорить впервые два дня— явно идет наубыль. Более того, специалисты аналитической лаборатории компании «Доктор Веб» несклонны вообще говорить обэпидемии применительно кWin32.HLLM.Generic.391- целый ряд других почтовых червей, таких, как Netsky или MyDoom, представляющих неменьшую опасность, стабильно занимают более высокие места ввирусной «табели орангах».
Распространяющийся поэлектронной почте Win32.HLLM.Generic.391, будучи активированным накомпьютере своей жертвы, старается уничтожить файлы ряда антивирусных программ, атакже— по3числам каждого месяца - перезаписывает найденные налокальном жестком диске файлы документов и архивные файлы, фактически уничтожая их.Таким образом, 3февраля - ближайшее третье число месяца— может обернуться для пользователей, не позаботившихся обантивирусной защите своих компьютеров, потерей важных для них данных. Тем неменее, автор червя Nyxem неотличается большой изобретательностью, ивозможности червя пораспространению гораздо слабее, чем утехже MyDoom или Netsky.
Следует отметить, что пользователям антивируса Dr.Web спервого момента появления этого червя какая-либо опасность негрозила— он детектировался эвристиком антивирусного ядра Dr.Web ипоэтому попасть накомпьютеры, где установлен этот антивирус, унего небыло никаких шансов. Позднее его сигнатура была добавлена ввирусную базу Dr.Web как Win32.HLLM.Generic.391— поскольку этот червь отнесен вирусными аналитиками компании «Доктор Веб» ксемейству червей Sober.