Un'utility per la rimozione definitiva del virus Mankx/Palyh

Stiamo ricevendo, nel corso delle ultime ore, un sempre maggior numero di e-mail infette dal virus Mankx (conosciuto anche come Palyh).
Così come avevamo riportato nei giorni scorsi, si tratta di un worm che si diffonde come allegato ai normali messaggi di posta elettronica. L’indirizzo del mittente è falsificato (support@microsoft.com). Quando viene attivato su un sistema, Mankx/Palyh effettua una serie di azioni atte a garantire la sua esecuzione in automatico ad ogni avvio del personal computer. Il worm usa un suo motore SMTP per inviare le e-mail infette. Inoltre, tenta di diffondersi anche in rete locale, copiando se stesso in alcuni percorsi eventualmente presenti su dischi condivisi; tenta, inoltre, di prelevare e di eseguire dei file da quattro diversi siti web, quindi è anche in grado di aggiornare se stesso o di installare ulteriore “software maligno” sul sistema infetto.
Paolo Monti, esperto di sicurezza e di software antivirus scrive su www.nod32.it: Il worm si diffonde solo fino al 31 maggio 2003. Dopo tale data smette di diffondersi e continua soltanto a prelevare file dai siti web. L'uso di questa tecnica permette di ipotizzare che l'autore del worm abbia voluto soltanto colpire un numero limitato di sistemi, tentando di far passare inosservato il Palyh; il tutto con l'intenzione di creare una base di sistemi infetti che, aggiornando il worm via Internet, avrebbero potuto essere convertiti in computer zombie sui quali installare backdoor e altri tipi di cavalli di troia.
Sullo stesso sito web, potete trovare un’utilità gratuita (PCLEAN), sviluppata sempre da Paolo Monti, che permette di rilevare l’eventuale presenza del worm Palyh sul vostro computer e di eliminarlo definitivamente.
L’utility per la rimozione del virus worm Mankx/Palyh (PCLEAN) è scaricabile gratuitamente da qui (400 KB circa; estraete il contenuto del file PCLEAN.ZIP ed eseguite il file PCLEAN.EXE).