Червь Dotex.A сразу после запуска подключается к веб-странице, с которой грузит 2 вредных кода: червя QQPass.AFD и трояна QQRob.OI, которые, в свою очередь, подключаются к другой веб-странице и закачивают на инфицированный компьютер еще несколько вариантов вредоносного ПО из семейства Lineage, сообщает PandaLabs.
После этого почкования Dotex.A создает свои копии в виде скрытых файлов в нескольких директориях и на съемных носителях. Червяк уничтожает и редактирует некоторые записи в реестре Windows. Одно из изменений, вносимых этой гадостью, блокирует возможность просмотра скрытых файлов, за счет чего копии червя остаются невидимыми для пользователей.
Все пользователи, желающие узнать, не стали ли их компьютеры носителями этих или других инфекций, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти на сайте Infectedornot.com.
