Virus Win32/Ganda.A se Üφ°φ elektronickou poÜtou ve form∞ souboru v p°φloze. Infikovan² email mß n∞kter² z t∞chto p°edm∞t∙:

DISKRIMINERAD !!!!
Screensaver advice.
Spy pics.
GO USA !!!!
G.W Bush animation.
Is USA a UFO?
Is USA always number one?
LINUX.
Nazi propaganda?
Catlover.
Disgusting propaganda.

Olaglig_skΣrmslΣckare?
Rashets eller inte?
Hakkors.
Suspekta semaforer.
AvskyvΣrd_reklam.
╓verviktiga_f÷rnedras.
Go ack ack ack....
─r_USA_ett_UFO?
Korkad president.
Katt, hund, kanin.

V p°φloze se pak nachßzφ spustiteln² soubor o dΘlce 45 056 bajt∙. Po p°φpadnΘ aktivaci (zp∙sobeno bu∩ nepozorn²m u₧ivatelem Φi bezpeΦnostnφ chybou v Outlooku, kterß tuto Φinnost vykonß ochotn∞ za nßs) se virus usadφ ve t°ech souborech v adresß°i s Windows:

scandisk.exe
nßhodn²_nßzev_8_znak∙_a-z.exe
tmpworm.exe

scandisk.exe spouÜtφ p°i ka₧dΘm startu Windows prost°ednictvφm registr∙. P°esn∞ji polo₧kou ScanDisk.exe v populßrnφm klφΦi HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run.

Vypφnßnφ n∞kter²ch antivirov²ch program∙ nenφ vyjφmkou (p∙sobφ pouze v p°φpad∞, ₧e antivirus nenφ "vybaven" Φerstvou aktualizacφ detekujφcφ virus Win32/Ganda.A)

Virus Win32/Ganda.A m∞nφ adresu odesφlatele. Nemusφ tedy platit, ₧e ten, od koho zprßva p°iÜla je infikovßn. Adresy budoucφch ob∞tφ si virus hledß v souborech .eml, .htm, .dbx.

Jedno·Φelov² antivirus:

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME: