В Skype завелись вредоносные черви

Специалисты компании F-Secure предупреждают о появлении нового червя, который способен распространяться посредством чат сообщений в программе Skype. Обосновавшись на зараженном компьютере, червь, получивший название IM-Worm:W32/Pykse.A., начинает рассылать сообщения по всему списку контактов Skype, используя Skype API. Сообщения содержат ссылки на фотографию обнаженной девушки. При клике на подобную ссылку, чтобы избежать подозрений, действительно открывается фото девушки, но перед этим в систему незаметно загружается исполняемый код вируса, который также начнет рассылать сообщения по вашему контакт-листу. Перед посылкой сообщения, червь поменяет статус зараженного пользователя Skype на DND (не беспокоить), и как побочный эффект, программа перестанет активно уведомлять пользователя о входящих событиях.

Будьте бдительны. И постарайтесь удержаться при получении ссылки на обнаженную девушку, даже если сообщение пришло от вашего знакомого.


Рекомендации по удалению


Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать клавишу «F8», затем выберать пункт Safe Mode в меню загрузки Windows).
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить файлы:

%Temp%\sandra.jpg
%System%\Skype.exe
%System%\Invisible002.dll

Удалить следующие записи в системном реестре:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SkypeStartup" = "%System%\Skype.exe"

[HKCR\CLSID\{7FB39839-665D-4D47-873C-D3FD9009FC3B}]

[HKCU\Software\SkypeWorm\cfg]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FB39839-665D-4D47-873C-D3FD9009FC3B}]

Источники:
Skypeclub.ru, Sibtop.ru