Červ Win32/Datom.A

Win32/Datom.A je červ, ktorý využíva na svoje šírenie sieťové zdielanie.
Vírus sa skladá z 3 súborov:

- msvxd.exe
- msvxd16.dll
- msvxd32.dll

Súbor "msvxd.exe" sa zaregistruje do registrov a pri štarte počítača spúšta spomenuté DLL knižnice (msvxd16.dll a msvxd32.dll), ktoré obsahujú kód potrebný pre jeho šírenie.

Klúč, ktorý modifikuje v registroch je: HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run\, tam vytvorí položku "MSVXD" ktorá smeruje na súbor "msvxd.exe" - tým sa tento spustí automaticky pri každom štarte počítača.

Liečenie:

na liečenie použite NOD32 (dá sa to liečit zmazním - bez ujmy na vašom počítači). Po úspešnom odstránení si prosím skontrolujte súbor "win.ini" či sa v ňom nenachádza text "msvxd.exe" - ak áno, prosím daný riadok zmažte. Taktiež si skontrolujte, či spominaný klúč v registroch (položka "MSVXD") existuje. Ak sa táto položka nachádza v registroch, prosím zmažte ju (POZOR !!! - treba zmazať iba položku "MSVXD" - nemažte žiadnu inú položku).