Symantec et F-Secure ont confirmé aujourd'hui l'existence d'un nouveau virus Skype qui se propage à travers le célèbre logiciel de voix sur IP. Le virus ou ver en question se nomme « w32/Ramex.A », sur les PC infectés, il se propage par Skype en proposant à l'ensemble des contacts un lien Web. Ce lien conduit directement vers un site malveillant afin d'infecter les utilisateurs peu méfiants.
Egalement connu sous le nom de « WORM_SKIPI.A » et « W32/Pykse.worm.b », ce ver peu de temps après une infection affiche une image : « Soap Bubbles » (un fond d'écran intégré à Windows). Il se charge ensuite de modifier des clés de registre et le fichier Hosts de Windows afin de se cacher dans le système et d'échapper aux antivirus. Il supprime également les processus liés à des antivirus. Enfin, il se copie sur l'ensemble des disques externes qu'il trouve au travers du fichier « Game.exe ».
Un antivirus récent et mis à jour doit toutefois être capable de détecter le ver et doit offrir la possibilité de l'éradiquer. Dans le cas contraire vous pouvez utiliser la méthode suivante (réservée aux utilisateurs expérimentés) :
- Redémarrer en mode sans échec.
- Lancer Regedit (Démarrer, exécuter et taper regedit)
- Se rendre dans le registre HKLM/software/microsoft/windows/currentversion/runonce
- Chercher l'entrée mshtmldat32.exe et la supprimer
- Aller dans Windows/system32
- Supprimer les fichiers/répertoires suivants wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
- Allez dans Windows/system32/drivers/etc
- Trouver les fichiers hosts et les ouvrir
- Effectuer un CTRL + A et effacer toute les entrées
- Sauvegarder
- Redémarrer le PC