25/09/2004 - 15h36
W32/Netsky.Z Da Redação
Nome
W32/Netsky.Z
Tipo
Worm
Descrição e forma de disseminação:
Verme que se dissemina via e-mail. Faz cópia de si mesmo na pasta Windows como Jammer2nd.exe. Cria alterações no Registro para que rode automaticamente cada vez que o Windows for inicializado. Cópias comprimidas são criadas na pasta Windows com os nomes pk_zip?, onde '?' é um número aleatório.
O e-mail contém no campo Assunto expressões como "Information", "Hi", "Document" e "Important bill!", entre outras
Sistemas operacionais afetados
Windows 95/98/Me/NT/2000/XP/2003
Remoção
No Windows NT/2000/XP/2003, é necessário editar o arquivo do Registro. Essa remoção é opcional nos Windows 95/98/Me. Atenção: só tente isso se for um usuário avançado:
- No menu Iniciar, clique em Executar;
- No campo Abrir, digite "Regedit" e clique no botão OK;
- O editor de registro é aberto. Faça um backup do Registro antes de editá-lo;
- No menu, escolha a opção "Exportar Arquivo do Registro". Na caixa de diálogo, escolha a opção Tudo e o salve seu Registro como Backup;
- Feito isso, volte para a janela e localize a chave: HKEY_LOCAL_MACHINE: HKLM\Software\Microsoft\Windows\CurrentVersion\
Run\Jammer2nd = \Jammer2nd.exe;
- Se ela existir, delete-a
- Feche o editor do Registro e reinicie o computador