25 квітня цього року, в Москві пройшов партнерський форум, організований корпорацією Microsoft. Дану подію не пройшли мимо більше 800 представників різних IT-компаній і підрозділів, «зацікавлених в розвитку співпраці з Microsoft». Після закінчення заходу всім учасникам вручалися інформаційні матеріали, що знаходяться на флеш-носіях. На них містилися доповіді учасників і різного роду тематичні презентації.... і вірус :)
28 квітня компанія PRP Group, яка займається PR-підтримкою форуму Microsoft, заявила, що «на частині флешок, розданих на партнерському форумі, разом з матеріалами форуму була виявлена стороння програма Ravmone.exe з шкідливим кодом».
У корпорації активно узялися за розслідування даної форс-мажорної події. Результати по даному розслідуванню компанія зобов'язалася донести до кожного партнера. Цікаво, що виробник флеш-носіїв не повідомляється до кінця розслідування. А тим часом в корпорації поки шо не можуть відповісти на питання про кількість розданих флешек.
Тепер кілька слів про шкідливе ПЗ, яке міститься на флешках разом з презентаціями. Ось, що повідав про цей вірус експерт «Лабораторії Касперського» Сергій Новіков: «Це хробак, що володіє троянським функціоналом, розповсюджується за допомогою змінних носіїв інформації. Він був доданий в бази „Лабораторії Касперського“ 17 травня 2007 р. як Trojan.Win32.Delf.abx. Файл хробака автоматично запускається кожного разу, коли користувач відкриває заражений розділ за допомогою програми „explorer“. Шкідлива програма збирає різні конфіденційні дані, що знаходяться на комп'ютері, і посилає їх зловмисникові. Крім того, при установці на заражені машини, троян вивантажує антивірусний софт і протидіє спробам своєму видаленню. Цьому трояну привласнений високий рівень небезпеки».