Cuidado ! Novo vírus pode destruir seu HD !

Novas ameaças virtuais surgem todos os dias, vírus, cavalos-de-tróia, worms, e muitos outros, mas a maioria dessas ameaças visa sempre roubar suas informações pessoais, senhas e arquivos, mas um novo worm descoberto atualmente tem uma ação diferente, muito comum nos vírus "de antigamente".

A ameaça, chamada de W32/Scar-H, que, ao invés de roubar suas informações, substitui os arquivos executáveis (.EXE) do seu computador por novos arquivos com o mesmo nome, mas com códigos "maliciosos", fazendo com que você perca seu HD, pois o vírus também faz com que, depois de infectar, não sejam aceitos dispositivos removíveis no seu computador, como CD's e pendrives.

O vírus age da seguinte forma:

Na primeira vez que o vírus é executado na máquina, ele cria cópias e substitui os arquivos C:\ntldr.exe (o "C:" pode variar de acordo com qual partição você instalou seu sistema operacional), e WinNT.exe, e cria o arquivo AutoRun.inf.

O arquivo criado com o nome de AutoRun.inf propaga-se por todo dispositivo que se conecta ao computador, e cria uma cópia dos arquivos WinNT.exe AutoRun.inf neles.

Depois disso, ele edita as seguintes entradas de registro s=da seguinte forma:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveAutoRun
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NT4 hosting service
*:\

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary\Advanced
0

Clique aqui para saber mais sobre o W32/Scar-H.

Não se esqueça de realizar as atualizações de seguranças de seus computadores (com Windows), e atualizar seus antivírus.