Trojan.Opnis.JX

A levelek mellékletként tartalmazzák a körülbelül 32 kbájt hosszú letöltõ kártevõt. Az elmúlt 12 óra alatt számos különbözõ, de egymáshoz hasonló variánst azonosítottunk.
A kártevõ további komponenseket tölt le az Internetrõl és futtat a fertõzött számítógépen.

Az Opnis kártevõ családhoz tartozó letöltõ program, melyet e-mailek mellékleteként terjesztenek.

Elindításakor létrehoz egy szeméttel teli állományt, amelyet a Jegyzettömbbel megnyit. Átmásolja magát a Windows/System32 rendszermappába egy tíz karakter hosszú, látszólag zagyva, véletlenszerû fájlnéven, pl. bcvohifcvw.exe

Futása során megjeleníti egy Windows üzenet ablakban az "Update successfuly installed" feliratot.

Különbözõ Registry kulcsokat is létrehoz a rendszer leíró adatbázisban:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKCU\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKLM\Software\Microsoft\Tracing SUCCESS
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Ezenfelül megpróbál kapcsolatba lépni a http://www6.rasetikuinyunhderunsa.com/
webhellyel és onnan további kártékony kódokat letölteni.

A VirusBuster programok a 9.46.5 vagy késõbbi adatállományokkal már sikeresen képesek felismerni.