Spyware Rensa talande Email Amus Worm (Hur är det? Jag är tillbaka.) (Windows)

Du klickade på ett e-postmeddelande och nu pratar din dator med dig. Du har Amus-masken. Följande Tech-Recipes handledning förklarar hur du rensar det från ditt system.

Du klickade på ett e-postmeddelande och datorn säger följande:

Hur mår du. Jag är tillbaka. Jag heter mister hamsi Jag ser dig. Haaaaaaaa. Du måste komma till turkiye. Jag städar din dator. 5. 4. 3. 2. 1. 0. Gul. Gule.

Ljudfil:
http://www.f-secure.com/weblog/archives/amus.wav

Här är det onda det kan göra:

Konneting du pepil och dizkoneting dig. Anlami: Baglansan ne olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet.

- På 2, 15 och 17 i varje månad kommer det att försöka radera alla .ini-filer i Windows-mappen.
- Den 10 och 23 i varje månad kommer det att försöka radera alla .dll-filer i Windows-mappen.
E-postadressen till den smittade personen som skickade den till dig är inte smidd.
Fästnamnet är Masum.exe.
E-postadressens ämnesnamn är Lyssna och le
Det använder Microsoft Outlook för att skicka sig till alla dina kontakter.

E-postens kropp kommer att läsa på följande sätt:
Hallå. Ursäkta. Du måste lyssna.

Du kan bekräfta att du har den här skadliga programvaran genom att titta i rotkatalogen på din c: drive. Det ska innehålla en fil som heter masum.exe.

Det kopierar ofta även sig som följande filer i din / windows mapp:

Det placerar de två följande registernycklarna:

[HKLM \ Software \ Microsoft \ Windows \ Currentversion \ Run]
”Microzoft_Ofiz” =”% WINDIR% \ KdzEregli.exe”

För att korrigera denna infektion använder du CTRL-ALT-DEL och dödar någon av de listor som anges ovan som körs aktivt. Ta bort alla berörda filer. Ta bort registernycklarna också.

De flesta antivirusprogram hittar nu den här varelsen. Uppdatera ditt antivirusprogram och låt det rensa ditt system. Du kommer troligen att behöva ta bort resurserna manuellt från registret.