appy New Year!. Wiadomość posiada dwa załączniki: animowany GIF o nazwie A_LIGHTSMC10.GIF oraz archiwum typu RAR, które zawiera dwa inne pliki, kopię trojana MerryX.A (o nazwie SQLServer.exe) oraz animację typu flash.
Otrzymany plik GIF jest nieszkodliwy. Inicjatorem infekcji jest archiwum typu RAR. W chwili uruchomienia pliku otwierana jest animacja flash, której towarzyszy muzyka. Podczas gdy na ekranie widzimy postać Świętego Mikołaja pozostawiającego prezenty pod choinką, w sposób niewidoczny dla użytkownika następuje zainfekowanie komputera.
Po uruchomieniu trojan MerryX.A rejestruje szereg informacji dotyczących zainfekowanego komputera, numer IP, konfigurację sprzętową itp., a następnie wysyła je na zdalny serwer.
W zeszłym roku Zafi.D spowodował alarm świąteczny, próbując rozsyłać życzenia świąteczne w kilku językach.
Źródło: PCLab.pl