Опасный троянец распространяется под видом новогодней открытки!   
26.12.2006   http://www.softline.ru/news.php?id=4794&cat=1

Служба вирусного мониторинга компании «Доктор Веб» сообщает о появлении в Сети и массовом распространении посредством электронной почты вредоносной программы, получившей наименование по классификации Dr.Web Trojan.DownLoader.16958. Данная программа разослана с помощью массовой спам-рассылки под видом поздравления с Новым годом.

Технические подробности:
Тема: postcard
Тело письма:Hi, you've just received a postcard.
For:
From: ---
Text: Happy New Year!
Postcard:  Сlick on attachment to view a postcard --- Pre-holidays Postcards.
xTTp://postcards.wired2000.net
Вложение представляет собой ZIP-архив, содержащий файл postcard.exe.

По данным Службы вирусного мониторинга компании , присутствие этой троянской программы обнаружено в примерно 54% зараженного почтового трафика русскоязычного сектора сети Интернет. Немного позднее было выпущено ещё два варианта этого троянца, получивших наименования Trojan.DownLoader.16984 и Trojan.DownLoader.16985. Данные троянцы, будучи запущенными на исполнение неосторожным пользователем, устанавливают на компьютер ставший уже печально известным почтовый червь массовой рассылки Win32.HLLM.Limar. Таким образом, можно констатировать тот факт, что авторы Win32.HLLM.Limar лишь сменили метод распространения своего , в очередной раз делая ставку на - интерес к подарку, который скрывается в красивой новогодней упаковке.
Компания «Доктор Веб» призывает пользователей не открывать письма, пришедшие от неизвестных адресатов и, тем более, не открывать вложения, прикреплённые к таким письмам.
Если вы подозреваете, что ваш компьютер оказался поражённым Win32.HLLM.Limar, Вы можете ознакомиться с его техническим описанием (http://info.drweb.com/virus_description/122629) и вылечить компьютер бесплатной утилитой Dr.Web CureIt! (www.freedrweb.com), предварительно загрузив компьютер в Безопасном режиме.