Robak atakuje z p2p
Amirecivel to nowy robak rozprzestrzeniający się za pośrednictwem sieci p2p Kazaa. O jego odkryciu poinformowała firma Symantec.
Pliki o nazwach m.in. kaza.cmd, iraq.pic.scr, CIVIL.exe oraz SCREEN_SAVER.scr są najczęściej nosicielami wirusa. Gdy użytkownik ściągnie i uruchomi taki plik - wirus instaluje się w systemie modyfikując rejestr systemu w ten sposób, by uruchamiał się przy każdym starcie Windowsa. Wirus umieszcza się także w katalogu z plikami udostępnionymi w sieci Kazaa oraz w każdym folderze, który zawiera w nazwie literę "r", zapisując się tam jako project2.exe.
Głównym zadaniem robaka jest restartowanie komputera i ukrywanie niektórych okienek systemu Windows - głównie tych dotyczących bezpieczeństwa, ale i samego rejestru systemowego.
Najnowsze wersje programów antywirusowych powinny radzić sobie z usunięciem pliku.
