это червь который претендует на электронную почту с Paypal на службу онлайновых платежей и которая пытается украсть информацию о кредитной карте.

Инфицированные письма приходят от donotreply@paypal.com электронный адрес и имеют следующие характеристики:
Заглавие: СВОЙ СЧЕТ PAYPAL.COM EXPIRES
Текст сообщения:
Уважаемые члены PayPal,

PayPal хотел бы проинформировать вас о некоторых важных информацию относительно Вашего PayPal счета. Эта учетная запись, которая связана с адресом электронной почты

[YOUR_EMAIL @ Домен]

скоро истечет в течение пяти рабочих дней. Мы приносим извинения за любые неудобства, которые это может вызвать, но это происходит потому, что все наши клиенты должны обновить их учетных записей с личной информацией.

Мы предпринимаем эти действия, поскольку мы осуществляем новую политику в области безопасности на нашем сайте, чтобы обеспечить абсолютную конфиденциальность всех. Чтобы избежать перерывов в PayPal услуги, то вам будет необходимо запустить приложение, которое мы направили в эту электронную почту (см. приложение) и следуйте инструкциям на экране. Пожалуйста, не присылайте вашу личную информацию по электронной почте, как это не будет столь же безопасным.

ВАЖНО! Если вы не обновите свою информацию с нашего безопасного применения в течение пяти рабочих дней, тогда мы будем вынуждены отключить ваш аккаунт, и вы не сможете использовать ваш счет PayPal больше. Настоятельно рекомендуем вам несколько минут из вашего рабочего дня и завершить эту картину.

НЕ ОТВЕТ НА ЭТОТ сообщение по электронной почте! Это письмо прислал автоматизированной системы сообщений и ответ не будет получен.

Благодарим вас за использование PayPal.

[случайные символы]

Вложенный файл: www.paypal.com.scr

При запуске червя, он отображает диалоговое окно, запрашивающее ввод спектр информации о вашей кредитной карте. Это включает в себя полный номер вашей кредитной карты, пин-код, срок годности, и даже так называемый CVV-код (это дополнительный трехзначный защитный код, напечатанный на обратной стороне карты, которые не зарегистрированы машины кредитных карт во время операции ). Диалог включает PayPal логотипа в дальнейшем попытка видимость законности. Сведения, внесенные в форму разослал по электронной почте с нескольких адресов электронной почты хранится в теле червя.

Worm отправить само по электронной почте на адреса найти на жестком диске. Он сохраняет все адреса электронной почты внутри файла с именем el388.tmp в папке Windows.

Он копирует себя в файл svchost32.exe в каталоге Windows и добавляет следующую запись реестра в реестре:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ SvcHost32

Удаление:
Чтобы удалить этот вирус Пожалуйста, воспользуйтесь бесплатно Avast! Virus Cleaner.
Avast! с VPS файла от года или после 14 ноября 2003 в состоянии обнаружить этот червь.