Logiciels espions Effacez le ver Talking Email Talking (Comment allez-vous? Je suis de retour.)

Vous avez cliqué sur un email, et maintenant votre ordinateur vous parle. Vous avez le ver Amus. Le didacticiel Tech-Recipes suivant explique comment le supprimer de votre système.


Vous avez cliqué sur un courrier électronique et votre ordinateur affiche les informations suivantes:

    Comment vas-tu. Je suis de retour. Je m'appelle monsieur hamsi. Je te vois Haaaaaaaa. Vous devez venir en Turquie. Je nettoie votre ordinateur. 5. 4. 3. 2. 1. 0. Gule. Gule.

Fichier audio:
http://www.f-secure.com/weblog/archives/amus.wav

Voici le mal qu'il peut faire:

    - Les 1, 6, 20 et 25 de chaque mois, il remplacera l'URL de la page d'accueil dans Internet Explorer par le texte suivant:
    [liste]Konneting du pepil et vous étourdir. Anlami: Baglansan ne olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet.

- Les 2, 15 et 17 de chaque mois, il essaiera de supprimer tous les fichiers .ini du dossier Windows.
- Les 10 et 23 de chaque mois, il essaiera de supprimer tous les fichiers .dll du dossier Windows.
L'adresse électronique de la personne infectée qui vous l'a envoyée n'est pas falsifiée.
Le nom de la pièce jointe est Masum.exe.
Le nom du sujet de l'email est Ecoute et Souris
Il utilise Microsoft Outlook pour s’envoyer à tous vos contacts.

Le corps de l'e-mail se lit comme suit:
Hey. Je vous demande pardon. Tu dois écouter.

Vous pouvez confirmer que vous avez ce malware en consultant le répertoire racine de votre lecteur c: Il devrait contenir un fichier nommé masum.exe.

Il se copie souvent également dans les fichiers suivants de votre /les fenêtres dossier:

    Adapazari.exe
    Ankara.exe
    Anti_Virus.exe
    Cekirge.exe
    KdzEregli.exe
    Messenger.exe
    Meydanbasi.exe
    My_Pictures.exe
    Pide.exe
    Pire.exe

Il place les deux clés de registre suivantes:

    [HKCU \ LOGICIEL \ Microsoft \ Masum \ Who]
    "Qui" = "OnEmLi_DeGiL"

    [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
    “Microzoft_Ofiz” = ”% WINDIR% \ KdzEregli.exe”

Pour corriger cette infection, utilisez CTRL-ALT-DEL et supprimez l’un des fichiers énumérés ci-dessus en cours d’exécution. Supprimez ensuite tous les fichiers impliqués. Supprimez également les clés de registre.

La plupart des programmes antivirus trouvent maintenant cette créature. Mettez à jour votre antivirus et laissez-le nettoyer votre système. Vous devrez probablement supprimer les restes manuellement du registre.