Според статистиките на
Doctor Web, Ltd. неговото присъствие вече е достигнало повече от 50-70% от мейл трафика в най-използвания руски сървър (RuNet) през последните 48 часа.
В заразеното съобщение червея се разпространява като прикрепен файл, който може да бъде:
Server Report
Status
Error
Test
Mail Delivery System
Mail server report.
Mail Transaction Failed
Good day
picture
Hello
Прикрепения файл може да бъде ZIP архив, EXE файл или файл с двойно разширение. Прикрепения файл може да бъде със следните имена:
Update-KB[някакви букви]-х86 с разширение ZIP или EXE.
test, body, docs, doc, test, text, readme, file, document, data.
Опустошителните последствия от червея са много, защото той скрива процеса си и блокира тези на някои антивирусни и firewall-и. Освен това вируса се препраща и през ICQ, като просто залъгва потребителите да изтеглят някакъв файл с горепосочените имена.
Ако компютъра ви е заразен с Win32.HLLM.Limar, можете да безплатно да го отстраните благодарени на практичния инструмент на Dr.Web CureIt!. Преди да стартирате инструмента, трябва да пуснете компютъра си под Safe mode.