Igiho stránka o virech

Win32/Cervivec.A

Win32/Cervivec.A je velice jednoduchý worm napsaný v Delphi a zabalený programem UPX. Je s největší pravděpodobností českého původu. Ukládá se pod jménem ntkrnl.exe do systémového adresáře Windows a do registry přidá nový klíč tak, že je aktivován při každém startu systému (HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)

po spuštění na monitoru zobrazuje zvláštní efekty: různobarevné čáry "lezou" po obrazovce až ji celou zaplní.

Worm se posílá ve formě souboru ZIP, takže program nemůže být spuštěn přímo. Používá však psychologické metody, aby přinutil uživatele soubor rozbalit a spustit. Naštěstí neobsahuje žádnou destrukční činnost.

Worm posílá sebe sama na všechny kontakty ICQ, které na infikovaném počítači najde. Infikovaná zpráva může být v různých jazycích:
česky:       Cervici
             Cau posilam ti cerviky tak se na to podivej (virus to neni)
slovensky:   Cervici
             Cau posielam ti cerviky tak sa na to pozri (virus to neni)
německy:     Witz
             Hallo, Ich habe ein guter Witz-Wurm so sieh! (kein virus)
francouzsky: blague
             J'ai une bonne blague ca s'appelle verre de terre alors
             jette un coup d'oeil (il n'y a pas de virus)
anglicky:    Joke
             Hi, I have some cool joke - worms so have a look at it (no virus)
polsky:      Zart
             I Czesc, mam swietnz dowcip - robaka. Obejrzyj go sobie (to nie jest wirus)
španělsky:   Chiste
             Hola te mando los gusanilloes. Pues mirarlos (no es un virus)

Zdroj: Alwil software - výrobce antiviru AVAST

Odstranění:

stačí pouze smazat soubor ntkrnl.exe v systémovém adresáři Windows.

Zručnější mohou odstranit i položku Kernel Loader v klíči HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registru, ale není to nutné.