Navidad рассылается по электронной почте с прикрепленным файлом navidad.exe. Зараженное письмо выглядит, как ответ на одно из посланий, отправленных пользователем ранее. Троянская часть червя сохраняется под видом файла winsvrc.vxd в каталоге WINDOWS/SYSTEM. Вирус блокирует возможность запуска приложений, модифицируя реестр Windows таким образом, чтобы перед любой программой выполнялся некий несуществующий exe-файл. Предотвратить выполнение вредоносной части вируса можно, щелкнув на изображение глаза, появляющееся после запуска Navidad в панели задач слева от системных часов, а затем - на крестике в правом верхнем углу диалога с клавишей, помеченной "don`t press me". Если же вирус все-таки модифицировал реестр, запустить редактор реестра regedit.exe можно после переименования его в regedit.com.

Поделитесь материалом с коллегами и друзьями