Сотрудники компании Symantec зафиксировали появление в интернете новой вредоносной программы под названием Josam. Этот червь распространяется по электронной почте, используя встроенный SMTP-сервер.
После запуска Josam записывает в директорию Windows свою копию с именем Master.exe и регистрирует д
нный файл в ключе автоматического запуска реестра. Инфицированные сообщения червь маскирует под письма службы поддержки Symantec. В частности, в качестве адреса отправителя указывается [email protected], а в теме посланий проставляется строка Symantec Responde.