• Greta
• Paskelbta 2008-03-04

Naujos savaitės pradžia ir dar vienas kibernetinių nusikaltėlių gaujos Nuwar sugalvotas būdas kaip mus apgauti. Ankstų pirmadienio ryta ESET laboratorija gavo pirmuosius pranešimus, jog  nauji Nuwar viruso variantai platinami siuntinėjant “spam’ą”. Daugelio laiškų tema (subject) yra “Please open your ecard.” ir “This ecard is hillarious!”.  Kaip įprasta, laiškas yra trumpas kuriame yra nuorodą į užkrėstą puslapį. Šiame puslapyje bandoma įtikinti parsisiųsti ir paleisti bylą pavadinimu “ecard.exe” arba postcard.exe.

Po bylos paleidimo, ji įrašo dvi bylas į C:\windows\system32\ aplanką.  Viena byla vadinasi diperto.ini, tai yra p2p nustatymų byla.  Kita vadinasi dipertoXXXX-XXX.sys kur ‘X’ yra bet kokie skaičiai ir raidės.  Tai yra sisteminis procesas kuris įterpia savo kodą į kitus sisteminius procesus ir dar sugeba užslėpti save.  Šias abi bylas ESET antivirusinė programa atpažįsta kaip “probably a variant
of Win32/Nuwar.Gen” ir “Win32/Nuwar.BW worm”.