Служба вирусного мониторинга компании «Доктор Веб» сообщила об обнаружении
нового вируса, получившего название по классификации Dr.Web Win32.HLLW.Cicar.

Пользователь получает письмо на испанском языке с темой Video de Daniela
Cicarello trazando. В сообщении пользователю предлагается пройти по указанной
ссылке и скачать новый клип некой Daniela Cicarelli. Предлагаемый «клип»
представляет собой файл cicarelli-17022006.mpg.exe (227 840 байт) с иконкой
медиа-проигрывателя Windows Media Player.

Техническая информация
- Будучи запущенным неосторожным пользователем, Win32.HLLW.Cicar копирует
себя в каталог C:\Windows с именем файла smss.exe и регистрирует в автозагрузке,
создавая следующие ключи в системном реестре:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "cicarelli
– 1702006.mpg"=C:\Windows\smss.exe.
- Скачивает файл msn.jpg (807 936 байт, детектируется антивирусом Dr.Web
как Trojan.PWS.Banker.5094) - троян, ворующий пароли к банковским системам.
- Рассылает по службе MSN сообщения на испанском языке с указанием ссылки
на свой «родительский» сайт.