RAHack - червь для Radmin

В продолжение вчерашнего сообщения. DrWeb добавил сигнатуру и опубликовал описание червя Win32.HLLW.RAhack. От себя могу сказать, что программа чересчур агрессивна и в крупных сетях в ходе размножения создает трафик средней силы DDoS, занимая обслуживанием своего трафика сетевые устройства и канал связи. Полагаю, что зловред долго не проживет, поскольку не использует дополнительные векторы размножения, такие как CIFS/WMI. Хотя, учитывая высокие привилегии службы Radmin вполне мог бы. Тогда было бы менее приятно, поскольку за счет CIFS/WMI мог бы активно расходится внутри корпоративных сетей, а используя Radmin - переходить из сети в сеть, благо этого добра на периметрах хватает. PS. Информация virustotal по ipz.exe.