Компания Trend Micro предупреждает (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A&VSect=T) о появлении новой вредоносной программы, получившей название Ratos. Этот червь распространяется по электронной почте и заражает компьютеры, работающие под управлением операционны
систем Windows.
В теме инфицированного сообщения всегда указано слово “photos”, а вложение имеет название photos_arc.exe (см. скриншот). После запуска вирус записывает на жесткий диск свои копии с именами RASOR38A.DLL и WINPSD.EXE, вносит изменения в реестр и пытается загрузить из интернета дополнительный компонент. Этот компонент сохраняется в директории Windows под названием WINVPN32.EXE.