Come già abbiamo detto prima, il nuovo pericolo si chiama w32/Ramex.A ed una volta infestato il sistema utilizza Skype per inviare messaggi di chat a tutti i contatti della malcapitata vittima.

I messaggi, nonostante sembrino contenere un innocuo link ad un’immagine jpg, sono molto pericolosi in quanto puntano in realtà ad un file eseguibile che contiene il virus stesso.

Se siete incappati nel warm sappiate che, modificando il file hosts, esso impedisce di effettuare gli aggiornamenti dell’antivirus.

Per ovviare al problema, se siete utenti esperti, potete seguire questa procedura:

1. Riavviate il pc in modalità provvisoria
2. Avviate “regedit”
3. Andate in HKLM/software/microsoft/windows/currentversion/runonce e cercate la chiave con mshtmldat32.exe, quindi cancellatela
4. Andate nella cartella WindowsSystem32 e cancellate i seguenti files: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
5. Andate in windows/system32/drivers/etc
6. Trovate il file hosts
7. Apritelo con il notepad, cliccate ctrl+a e cancellate tutto (questo ripristinerà gli aggiornamenti del vostro antivirus), salvate e chiudete.
8. Riavviate il PC.

Fatemi sapere mi raccomando!!