דיווחים על הסוס בגירסה הזאת רק ...
ונראה שזה ואריאנט מאוד חדש של הסוס. אם תוכל לשלוח לי בדוא"ל את הקובץ הזה לכתובת הדוא"ל שרשומה בכרטיס האישי שלי אודה לך מאוד. (לדעתי הרובץ מוגדר כמוסתר, ולכן עליך להקיש מתוך חלון DOS את הפקודות הבאה לפני שתוכל לראות אותו: attrib -h c:\windows\system32\mnsvcsp.dll וללחוץ על enter. באותה הזדמנות תקיש גם בנוסף לכך: attrib -r c:\windows\system32\mnsvcsp.dll וללחוץ על מקש enter. אשמח אם תשלח לי עותק של זה. בכל מקרה, ההפניה להפעלת הוירוס נמצאת כנראה (שוב, הכל הנחות משום שמדובר בואריאנט מאוד חדש), ב WinXP במפתח ה- registry: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify שים לב שלא צריך להסיר את כל המפתח אלא רק ערכים שלו שמפנים ל- mnsvcsp (DLL או EXE). אם אינך יודע כיצד לעבוד עם הרג´יסטרי (regedit), אז עדיף שתיצור איתי קשר במסרים, ואנסה להנחות אותך יותר באופן מסודר. כדאי לך לשלוח את הקובץ הנ"ל לא רק אלי, אלא גם ל- avsubmit ב- Symantec.com (אני לא כותב כתובות דוא"ל במפורש), כדי שהם יבדקו אותו ובמידה ואין להם עדיין דוגמא שלו, הם יעדכנו את נתוני הוירוסים שלהם בהתאם. למרות שהאנטיוירוס שלהם זיהה את זה, כ- pwsteal הוא עדיין לא זיהה את הואריאנט נכון. הם לאחרונה דיווחו על ואריאנט חדש מאוד בשם pwsteal.fender שהוא סוס טרויאני שמתחזה לכלי עבור משחק ה- Diablo II אבל עוד לא סיימו לעשות אנליזה שלו. כאשר אתה שולח את הקובץ הזה בדוא"ל רצוי שתדחוס אותו לקובץ ZIP (למשל פתח קובץ ZIP חדש, והוסף אליו את הקובץ הנ"ל וגם אם אתה מוצא קובץ עם שם דומה אבל סיומת EXE, לגבי סיומת EXE אל תוסיף ע"י גרירה, אלא רק על ידי חלון הוספה או שימוש במקש הימני). מומלץ להגן על קובץ ZIP זה ע"י הסיסמה infected, כדי שהוא יעבור ללא בעיות. במידה ובמכתב (לי או ל- avsubmit או לשנינו), אתה מגן על הקובץ עם סיסמה נא לציין זאת במכתב. לדעתי לא תוכל להסיר את הוירוס כל עוד הוא רץ ברקע. יתכן שבימים הקרובים סימנטק יוסיפו עדכון שיאפשר להסיר גם את הסוס הזה, נסה כל כמה ימים לבדוק עם יש עדכון.
