Spyware Cancella l'e-mail parlante Amus Worm (Come stai? Sono tornato.) (finestre)

Hai fatto clic su un'e-mail e ora il tuo computer sta parlando con te. Hai il verme Amus. Il seguente tutorial Tech-Recipes spiega come cancellarlo dal tuo sistema.

Hai fatto clic su un'email e il tuo computer dice quanto segue:

Come stai. Sono tornato. Mi chiamo mister hamsi. Ti sto vedendo. Haaaaaaaa. Devi venire a turkiye. Sto pulendo il tuo computer. 5. 4. 3. 2. 1. 0. Gule. Gule.

File audio:
http://www.f-secure.com/weblog/archives/amus.wav

Ecco il male che può fare:

Konneting du pepil e dizkoneting te. Anlami: Baglansan ne olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet.

- Il 2, 15 e 17 di ogni mese cercheranno di eliminare tutti i file .ini nella cartella Windows.
- Il 10 e il 23 di ogni mese, tenterà di eliminare tutti i file .dll nella cartella Windows.
L'indirizzo email della persona infetta che l'ha inviato non è contraffatto.
Il nome dell'allegato è Masum.exe.
Il nome soggetto dell'email è Ascolta e sorridi
Usa Microsoft Outlook per inviare se stesso a tutti i tuoi contatti.

Il corpo dell'e-mail sarà il seguente:
Hey. Chiedo scusa. Devi ascoltare.

Puoi confermare di avere questo malware cercando nella directory principale della tua unità c :. Dovrebbe contenere un file chiamato masum.exe.

Spesso si copia anche come i seguenti file nel tuo /finestre cartella:

Mette le due chiavi di registro seguenti:

[HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
“Microzoft_Ofiz” =”% WINDIR% \ KdzEregli.exe”

Per correggere questa infezione, usa CTRL-ALT-DEL e uccidi tutti i file elencati sopra che sono attivamente in esecuzione. Quindi eliminare tutti i file coinvolti. Rimuovere anche le chiavi di registro.

La maggior parte dei programmi antivirus ora sta trovando questa creatura. Aggiorna il tuo antivirus e lascia che cancelli il tuo sistema. Probabilmente dovrai rimuovere manualmente gli avanzi dal registro.