A fabricante de computadores Lenovo distribuiu um pacote de softwares para usuários do Windows XP infectado com malware, de acordo com pesquisadores da Microsoft. O malware foi identificado pela Microsoft como Win32/Meredrop, um arquivo que baixa e executa múltiplos softwares maliciosos no computador.
Outras desenvolvedoras de softwares antivírus estão detectando o arquivo como um vírus "hooligan" ou um dialer pornográfico. O malware foi encontrado no software Lenovo Trust Key para Windows XP, um pacote de drivers assinado digitalmente disponível para usuários do Windows XP SP2.
O software infectado é usado para instalar o Lenovo Security Logon e o Lenovo Private para uso com o Lenovo Trust Key (também conhecido como Lenovo Insider Key). O pacote da Lenovo contém diversos arquivos, incluindo este com o malware.
À primeira vista, o malware contém código funcional, mas bugado, e tenta infectar arquivos e se espalhar via rede e drives USB. A empresa já removeu o pacote comprometido da seção de downloads em seu site.
