Worm.P2P.Palevo.DP se răspândeşte automat prin spam pe platforme de mesagerie instantă. Mesajul ademeneşte utilizatorii să salveze ceea ce pare a fi un fişier .jpg, care de fapt este un fişier executabil care conţine cod maliţios - Worm.P2P.Palevo.DP Atunci când utilizatorul deschide fişierul, codul maliţios este lansat.
SIMPTOME:Mesajele nesolicitate se trimit către lista de prieteni prin platforme de mesagerie instantă şi conţin un link către o galerie de imagini.
DESCRIERE TEHNICĂ:Worm.P2P.Palevo.DP se răspândeşte automat prin spam pe platforme de mesagerie instantă. Mesajul ademeneşte utilizatorii să salveze ceea ce pare a fi un fişier .jpg, care de fapt este un fişier executabil care conţine cod maliţios - Worm.P2P.Palevo.DP Atunci când utilizatorul deschide fişierul, codul maliţios este lansat.
Viermele crează 4 fişiere ascunse în directorul Windows, apoi modifică câteva chei de regiştri pentru a dezactiva firewall-ul sistemului de operare.
Pentru a dezinfecta sistemul utilizaţi BitDefender sau folosiţi instrumentul de dezinfecţie: http://www.bitdefender.ro/site/view/palevo-vierme-messenger.html
Virus analizat de:Bogdan Timofte, virus researcher, si Alexandru Maximciuc, virus researcher
