Новый червь заражает исполняемые файлы

Заявлено о появлении в сети и распространении нескольких модификаций сетевого вируса, получившего название Win32.HLLW.Gavir.
Сетевой червь работает под ОС: win9x/WinNT/2000/XP. Написан на Delphi. При запуске копирует себя в %WINDIR%rundl132.exe. Для обеспечения своего запуска при каждой загрузке Windows прописывается в автозагрузку, модифицируя системный реестр. Завершает процессы: EGHOST.EXE, MAILMON.EXE, KAVPFW.EXE, IPARMOR.EXE, Ravmond.EXE, RavMon.exe. Сканирует все локальные и сетевые диски, ресурсы общего доступа, ищет *.exe файлы и заражает их. Ищет в сети активные машины и пробует подключиться к ним как администратор с пустым паролем или с правами текущего пользователя. В случае успеха создает свою копию на целевой машине и удаленно запускает ее.
Win32.HLLW.Gavir создаёт на диске библиотеку viDll.dll и внедряет ее в процесс iexplore.exe или explorer.exe. C разных URL (в зависимости от свой модификации) закачивает несколько вариантов программ. Вредоносная программа предназначена для воровства паролей.