Un malware prende di mira gli utenti Skype

Pubblicato il 11 settembre 2007 da Redazione

E’ attraverso la buddy-list, che il worm invia un messaggio all’utente Skype, invitandolo a scaricare un file immagine .jpg,  previo click su un indirizzo web.

un-malware-prende-di-mira-gli-utenti-skype.jpg

Il malware, dal nome w32/Ramex.A, una volta infettato il personal computer, cerca di propagarsi, inviando messaggi a tutti i contatti presenti nella lista dell’utente infettato inizialmente.

Skype ha comunque segnalato quali sono le procedure per eliminare l’infezione, di seguito riassunte:
Dopo aver riavviato il sistema in modalità provvisoria, eseguire l’Editor del registro di Windows quindi portarsi in corrispondenza della chiave HKLM/Software/Microsoft/Windows/Currentversion/Runonce.
Individuare il valore mshtmldat32.exe ed eliminarlo. Dalla cartella di sistema di Windows (\WINDOWS\SYSTEM32) debbono essere poi cancellati i file denominati wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe e sdrivew32.exe.
Il virus Ramex effettua anche alcune modifiche al file HOSTS di Windows in modo tale da impedire l’aggiornamento automatico dei vari antivirus. E’ quindi necessario editare il file HOSTS ed eliminare tutte le informazioni aggiunte dal virus.

Per ulteriori dettagli sulla procedura di eliminazione di Ramex vi invito a visionare il sito di Skype

Tag: , , , ,



Articoli Correlati

Articoli Recenti

Inserisci per primo un commento a questo articolo.

Scrivi un commento

XHTML: Puoi usare questi tag XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">