Virus Üφ°φcφ se elektronickou poÜtou.

P°edm∞t poÜti₧enΘho e-mailu obsahuje your account xxx, kde Φßst xxx nenφ stßlß. V p°φloze je infikovan² soubor message.zip

V t∞le se pak nachßzφ text:

Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. --- Best regards, Administrator

Do adresß°e Windows po spuÜt∞nφ skriptu message.html v message.zip vypouÜtφ soubory: zip.tmp, exe.tmp a videodrv.exe, kter² pak volß z registr∙ p°i ka₧dΘm startu Windows polo₧kou "VideoDriver" v klφΦi: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

Virus vyu₧φvß bezpeΦnostnφ chybu aplikace Internet Explorer (MS02-015), kterß mu umo₧≥uje vypustit z HTML souboru (v archivu message.zip) soubor foo.exe do adresß°e Temporary Internet Files a nßsledn∞ ho spustit.

Jedno·Φelov² antivirus:

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME: