Un virus dans Skype

Un virus nommé "w32/Ramex.A" contamine le réseau Skype.  Il se transmet grâce aux fonctions de messagerie instantanées. Le virus propose à l’utilisateur un lien à cliquer, direction le site infesté. Ce virus n’est dangereux que pour ceux qui prennent le risque d’executer par la suite le fichier importé.

Le fichier executé est un .SCR ou autrement dit un économiseur d’écran.
Si l’internaute va au bout de ces démarches, alors un ver se mettra en route via l’API (Application Program Interface) de Skype.
Le ver se copie dans plusieurs dossiers, infecte la base des registres en la modifiant et le fichier hosts, ce qui lui permet d’interdire l’accès à certains sites web (en particulier ceux sur la sécurité informatique qui pourrait le déloger).

Skype a annoncé que les anti-virus à jour pourrait logiquement l’éradiquer sans trop de difficultés. Par contre, pour ceux qui joueraient de malchance, Skype donne la méthode pour s’en débarrasser. Attention cette methode est destiné qu’à des utilisateurs expérimentés, les novices se contenteront de préférence d’un bon anti-virus.

1- Rédemarrer en mode sans echec
2- Lancer Regedit via executer
3- Aller dans le registre HKLM/software/microsoft/windows/currentversion/runonce
4- Chercher et supprimer mshtmldat32.exe
5- Aller dans windows/system32
6- Supprimer wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
7- Aller dans windows/system32/drivers/etc
8- Trouver les fichiers hosts
9- Taper Ctrl+A et effacer toutes les entrées
10- Sauvegarder les données et redémarrer le PC.

Le virus est nommé par  FSecure W32/Skipi.A. et par Symantec W32.Pykspa.D.

Source : Skype