ไวรัส MSN ศึกษาไว้ไม่เสียหลาย

ส่วนมากไวรัสจะอยู่ในไฟล์พวก zip ต่างๆเช่น images.zip หรืออาจจะใช้ชื่ออื่นๆก็ได้ (ด้านล่างมีลิสท์ให้) ถ้าได้รับไฟล์เหล่านี้ก็อย่าเผลอไปกดออกมา เพราะถ้ารับไปแล้ว เพื่อนของเราทุกคนที่อยู่ใน Contact List ก็จะได้รับไปด้วย เพราะมันจะส่งไฟล์เหล่านี้ต่อไปให้เพื่อนของเราโดยอัตโนมัติ

รายละเอียดของไวรัส

WORM_WURMARK.M
File type: PE
Memory resident: Yes
Size of malware: 75,264 Bytes
Initial samples received on: May 23, 2005
Compression type: UPX
Related to: TSPY_AGENT.C

ชื่อของไฟล์ที่แนบมาอาจเป็นได้ได้หลายชื่อคือ

- details.zip
- girls.zip
- image.zip
- love.zip
- message.zip
- music.zip
- news.zip
- photo.zip
- pic.zip
- readme.zip
- resume.zip
- screensaver.zip
- song.zip
- video.zip

นอกจาก msn แล้ว อาจเจอไวรัสในเมล์ได้ด้วย โดยมีหัวข้อเมล์แบบนี้ (หรืออาจไม่มีชื่อ)

- details
- girls
- image
- love
- message
- music
- news
- photo
- pic
- readme
- resume
- screensaver
- song
- video

วิธีแก้ไขถ้าได้รับไวรัสมาแล้ว

1. กด ctrl + Alt + del เพื่อเรียก task manager
2. ดูที่ process list ว่ามี winlog32.exe หรือไม่ ถ้ามี ให้ end task ไป
3. ไปดูที่ start >> run พิมพ์ว่า msconfig จากนั้นกด enter
4. ไปที่แท๊บ start up ดูหา Winlog32.exe ให้ uncheck มัน แล้ว กด OK ยังไม่ต้อง restart
5. เข้า Star >> Search แล้วไป search ที่ drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe -<random> ให้ลบทิ้งไป
6. restart Windows ทีนึง

ไวรัสตัวนี้จะฝังตัวเองที่

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
{random file name without extension name} = "{random file name}"