Robak, który rozprzestrzenia się za pośrednictwem Skype, został zidentyfikowany jako Ramex.a przez Skype i Pyskpa.d przez firmę Symantec. Rozprzestrzenia się w znany sposób, poprzez wysyłanie wiadomości do listy kontaktów w zainfekowanym systemie. Wiadomości zawierających link , które wydaje się być. jpg, ale faktycznie, aby pobrać plik. scr.

Podobnie jak wielu innych szkodliwych programów, Ramex psuje proces Explorer.exe przez wstrzykiwanie go złośliwy kod i spowodować jego uruchomienie wndrivsd32.exe co jest rzeczywiste malware. Zmieniając plik hosts systemu Windows plik będzie uniemożliwiać otrzymywania aktualizacji zabezpieczeń . Ramex Usuwanie jest skomplikowany proces, gdyż wymaga wprowadzania zmian w rejestrze. przypadku próby edycji rejestru upewnij się, że kopie zapasowe. Jeśli rejestr jest kopia zapasowa, niewiele więcej może się nie udać.

Źródło: Computerworld, Biosmagazine (zdjęcia)

Podobne filmy wideo

Sponsorzy