Het ergste van het virus is echter dat het na het herstarten van de computer een dialoogvenster verstuurt waarin staat: “Houd jezelf voor de gek: wat een dwaas wat je hebt gedaan”. Als de gebruiker op OK drukt in het dialoogvenster, kan het virus alle bestanden op de harde schijf verwijderen die niet tegen lezen zijn beveiligd.
Daarnaast bevat het virus nog een aantal andere kleine subtiliteiten. Het voegt bijvoorbeeld een geregistreerde bestandsextensie toe aan de computer met de naam .ceo. Zodra dit er is, kan de computer worden geïnfecteerd, alle bestanden met die extensie die naar de computer worden verzonden, worden automatisch uitgevoerd als ze op de een of andere manier op de harde schijf terechtkomen. Zo kan de computer worden blootgesteld aan extra virussen zonder dat de gebruiker hiervan op de hoogte is.
Met Winevar spoort het antivirusbedrijf alle gebruikers aan om hun antivirusdefinities bij te werken en, zoals gewoonlijk, voorzichtig te zijn met onbekende bijlagen in e-mail.
Een goed overzicht van de werking van Winevar is verkrijgbaar bij de antivirusfabrikant Sophos.
Sophos heeft ook een walkthrough en een tool om het virus van een geïnfecteerde computer te verwijderen. Deze vind je hier.
Bron:
BBC nieuws