Компания Symantec обнаружила очередную вредоносную программу, получившую название Envid, сообщает Compulenta.
После запуска этот червь массовой рассылки создает в директории Windows файл Msngrabber.exe, регистрируется в системном реестре, завершает работу ряда запущенных приложений и пытается заг
узить из интернета дополнительный компонент с названием NovoDownExe.txt. Далее вирус осуществляет сканирование жестких дисков в поисках адресов электронной почты, по которым впоследствии высылаются сообщения с поддельным адресом и содержимым файла NovoDownExe.txt.
Таким образом, червь Envid представляет собой своеобразный спамерский инструмент для организации массовых рассылок рекламного или какого-либо иного характера.