Come menzionato sul Blog Skype, sta girando per la rete del software VOIP un worm chiamato w32/Ramex.A ma il nome “Bolle” gli è più appropriato proprio perché il file aperto risulta essere una immagine contente dellle bolle.

Si presenta con il download da parte di uno dei vostri contatti (infettati) di un file .scr che una volta aperto esegue il worm compresso alla perfezione all’interno del file scaricato

Inviando frasi diverse che potrebbero sembrare essere state inviate da un utente vero.

Le frasi sono in lingua inglese e sono per la maggiorparte allusive quindi attenzione.

ooops please don’t look there

Prestate attenzione quindi.

Via TSG

Rispondendo ad Ettore :)

Per RIMUOVERE QUESTO w32/Ramex.A dovrebbero bastare questi passi.

1. Riavviare il computer in modalità provvisoria

2. Eseguire il Start->Esegui->regedit

3. Andare su (HOT KEY LOCAL MACHINE) HKLM/software/microsoft/windows/currentversion/runonce

e cercate al suo interno un file chiamato mshtmldat32.exe. Cancellare questa entry.

4. Andare nella cartella Windows\System32 e cancellare i file seguenti:

wndrivs32.exe, mshtmldat32.exe, il winlgcvers.exe, sdrivew32.exe

5. Andare nella cartella windows/system32/drivers/etc

6. Trovare il file ospite (dovrebbe essere il file .scr che avete scaricate e aperto contenente il worm/virus in questione )

7. Aprire questo file con il col block-notes, ctrl+a e CANC per cancellare tutte le entrate (questo farà riprendere gli updates dell’ antivirus), salva il file e chiudi.

8. Riavviare il computer.

A questo punto il w32/Ramex.A dovrebbe essere stato debellato.