.D lub Ramex.A (w zależności od producenta oprogramowania).
Po zainstalowaniu na komputerze szkodnik rozsyła do użytkowników Skype wiadomość zachęcającą odbiorcę do kliknięcia w linki:
http://www.myimagespace.net/erotic-gallerys/[usunięto]/dsc027.jpg
http://www.fakme.org/erotic-gallerys/[usunięto]/dsc027.jpg
Nazwy linków sugerują, iż prowadzą one do obrazka. W rzeczywistości jednak kliknięcie spowoduje, że na ekranie pojawi się okno dialogowe uruchom/zapisz, które będzie prosiło o pozwolenie na zapisanie lub uruchomienie pliku DSC027.SCR. Oczywiście nie należy się na to zgadzać.
Specjaliści zaobserwowali jak do tej pory dwie różne wersje szkodnika. Obydwie po uruchomieniu wyświetlają jedną z tapet dostępnych w systemie Windows, przedstawiającą charakterystyczne bąbelki (Soap Bubbles.bmp).
Jak podaje blog Heartbeat prowadzony przez pracowników Skype, oprogramowanie od firm F-Secure, Kaspersky Lab oraz Symantec zostało już zaktualizowane i może pomóc w usunięciu szkodnika z komputera. Zalecają oni również, aby użytkownicy zawsze korzystali z oprogramowania antywirusowego i aby usunęli szkodnika za jego pomocą.
Źródło: Dziennik Internautów