"Доктор Веб" повідомляє про виявлення розсилки електронних листів, написаних зловмисниками від імені антивірусних вендорів. У цих повідомленнях розповсюджується скрипт, який завантажує на комп'ютер троянця сімейства BAT.encoder.
Текст листа від імені «Доктор Веб» виглядає так: В антивірусну лабораторію Dr.Web надходить безліч скарг від жертв вірусів-шифрувальників. Наша аналітична система встановила, що на Вашу електронну адресу нещодавно було надіслано листа, що містить одну з подібних шкідливих програм. Якщо ви постраждали від рук зловмисників-шифрувальників, вивчіть прості дії, які допоможуть вам уникнути подібного в майбутньому. Ми підготували просту інструкцію (у вкладенні), виконання якої убезпечить Вас від багатьох вразливостей та тестовий ліцензійний ключ. З повагою Команда Dr.Web.
Звертаємо увагу користувачів на те, що компанія «Доктор Веб» ніколи не розсилала і не планує розсилати подібні листи, і закликаємо до пильності.
Якщо ви отримали сумнівне повідомлення, ні в якому разі не відкривайте його та не запускайте вкладені файли. Шкідливий лист слід негайно видалити.