Действие вредоносного кода:
Спам-печать документами низкого уровня на сетевые принтеры, что делает принтер недоступным для печати в рабочем порядке
Краткое описание ситуации:
На всех машинах, где присутствует расшаренная папка Shared, есть скрипт под названием Photo.scr
На некоторых машинах засран c\windows\system32\spool\PRINTERS
Результат по virustotal.com
Detection ratio: 17 / 43
То есть эту дрянь почти никто не видит.
Солюшн для ситуэйшн пока не найден, по моим данным. CureIt его убивает, но сканить 50+ и более машин - это не вариант. Возможно AVZ уже что-то придумали, я пока не в курсе.
Ссыль с заразой http://files.mail.ru/2SM8E2
Ссыль с заразойТред на касперском:
http://forum.kaspersky.com/index.php?showtopic=248203
