Хм. Новый вирус?

Только что получил:
========================================
Return-Path:
Received: from [195.248.176.188] (HELO ua.fm)
by mail.scana.com.ua (CommuniGate Pro SMTP 3.4.6)
with ESMTP id 10230295 for spirit@scana.com.ua; Thu, 15 Jul 2004 21:11:59 +0300
Received: from
by ua.fm (CommuniGate Pro RULES 3.5.9)
with RULES id 128768975; Thu, 15 Jul 2004 21:10:16 +0300
X-Autogenerated: Mirror
X-Mirrored-by: (A flood)
X-Faustus: Spam_md@ua.fm
X-Route-Via: Spam_md@ua.fm
Received: from [62.217.133.71] (HELO hotmail.com)
by ua.fm (CommuniGate Pro SMTP 3.5.9)
with SMTP id 128768847; Thu, 15 Jul 2004 21:09:57 +0300
Reply-To:
From: "Technical Support"
Subject: Внимание:найдена уязвимость!
Date: Thu, 15 Jul 2004 23:09:29 +0500
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00DF_01C2AA85.2A9FA126"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
Message-ID:

This is a multi-part message in MIME format.

------=_NextPart_000_00DF_01C2AA85.2A9FA126
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit

ВНИМАНИЕ!!! Найдена серьёзная уязвимость в программном обеспечении Windows 98/2000/XP которая позволяет злоумышленнику удалённо вызвать отключение компьютера от интернета а также выключение питания!!! Заплатка от компании Microsoft уже имеется на сайте продукта но в данный момент сайт перегружен и скачать её отуда не удасться!
Заплатка имеется на сайте WindowsUpdate но так как в данный момент он перегружен-всем пользователей систем Windows настоятельно рекомендуется скачать и установить файл из данного письма.ВНИМАЕНИЕ:по возможности все файлы проверяются антивирусами на резервных серверах однако Мы рекомендуем Вам проверить файл антивирусом.Разархивируйте файл на рабочий стол затем проверьте его антивирусом после чего запустите установку.
Microsoft Corp. Technical Support.

------=_NextPart_000_00DF_01C2AA85.2A9FA126
Content-Type: application/octet-stream;
name="KB8892038.rar"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="KB8892038.rar"
========================================

Касперский в онлайне ничего не нашёл. Выслал им аттач (здесь он не приведён, RAR-архив 8801 байт) для разбора полётов. Жду ответа.
Похоже, будет сабж, который раз использующий ошибку в ДНК пользователя.

Для тех, кто не понял:
- M$ _никогда_ не рассылает обновления почтой;
- M$ прекратила поддержку 98-й винды, да и отличается она от NT-образных весьма сильно; фактически _другая_ ОС;
- письмо было отправлено из Азербайджана, т.е. имеем факт подделывания заголовков письма;
- письмо написано с АшиПками.

Если это действительно заплатка, буду _очень_ удивлён.

P.S. Пока я писал всё, что выше, пришёл ответ от Касперского:
========================================
From:
Subject: RE: Fwd: бМХЛЮМХЕ:МЮИДЕМЮ СЪГБХЛНЯРЭ! [************]
Date: 16 Jul 2004 01:53:36 +0400

Здраствуйте!

Это новая версия троянской программы LdPinch.
Троянец занимается похищением всевозможных паролей и отправляет их злоумышленнику.
Детектирование будет добавлено в следующее ежедневное обновление под именем Trojan.PSW.LdPinch.fk.

С уважением,
Павел Зеленский
Вирусный аналитик
========================================

Ось така [autocensored], малята. (С) Дід Панас