Attraverso la buddy-list, il worm invia un messaggio all’utente Skype, invitandolo a scaricare un file immagine .jpg, dietro click su un indirizzo web.
Il malware, dal nome w32/Ramex.A, una volta infettato il personal computer, cerca di propagarsi, inviando messaggi a tutti i contatti presenti nella lista dell’utente infettato inizialmente.
Skype ha segnalato quali sono le procedure per eliminare l’infezione, dunque:
Dopo aver riavviato il sistema in modalità provvisoria, eseguire l’Editor del registro di Windows quindi portarsi in corrispondenza della chiave HKLM/Software/Microsoft/Windows/Currentversion/Runonce.
Individuare il valore mshtmldat32.exe ed eliminarlo. Dalla cartella di sistema di Windows (\WINDOWS\SYSTEM32) devono essere poi cancellati i file denominati wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe e sdrivew32.exe.
Il virus Ramex effettua anche alcune modifiche al file HOSTS di Windows in modo tale da impedire l’aggiornamento automatico dei vari antivirus. E’ quindi necessario editare il file HOSTS ed eliminare tutte le informazioni aggiunte dal virus.
Per ulteriori dettagli sulla procedura di eliminazione di Ramex vi invito a visionare il sito di Skype
Seguici via feed RSS
Seguici tramite e-mail
Lascia un Commento