Egidio’s Weblog

E’ attraverso la buddy-list, che il worm invia un messaggio all’utente Skype, invitandolo a scaricare un file immagine .jpg, previo click su un indirizzo web.
Il malware, dal nome w32/Ramex.A, una volta infettato il personal computer, cerca di propagarsi, inviando messaggi a tutti i contatti presenti nella lista dell’utente infettato inizialmente.
Skype ha comunque segnalato quali sono le procedure per eliminare l’infezione, di seguito riassunte:
Dopo aver riavviato il sistema in modalità provvisoria, eseguire l’Editor del registro di Windows quindi portarsi in corrispondenza della chiave HKLM/Software/Microsoft/Windows/Currentversion/Runonce.
Individuare il valore mshtmldat32.exe ed eliminarlo. Dalla cartella di sistema di Windows (\WINDOWS\SYSTEM32) debbono essere poi cancellati i file denominati wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe e sdrivew32.exe.
Il virus Ramex effettua anche alcune modifiche al file HOSTS di Windows in modo tale da impedire l’aggiornamento automatico dei vari antivirus. E’ quindi necessario editare il file HOSTS ed eliminare tutte le informazioni aggiunte dal virus.

Per ulteriori dettagli sulla procedura di eliminazione di Ramex vi invito a visionare il sito di Skype