Nyxem.E, également connu sous les noms de BlackMal.E, MyWife.d ou Tearec.A. a entamé sa diffusion le 16 janvier 2006.

Le ver contrôle régulièrement le système horaire de l'ordinateur et le 03 de chaque mois, il entreprend la réécriture des fichiers aux extensions suivantes:

.doc
.xls
.mdb
.mde
.ppt
.pps
.zip
.rar
.pdf
.psd
.dmp

Les données contenues dans ces fichiers seront perdues.

Le ver désactive également les solutions antivirus.

8.573.000 PC seraient déjà inféctés dans le monde, et un peu plus de 3 000 en France.



Démarrez votre ordinateur en mode sécurité (Safe Mode) - appuyez sur F8 et
tenez appuyé pendant que l'ordinateur démarre puis choisissez Safe Mode
dans le menu lorsqu'il apparait.
Dans le gestionnaire des tâches (Task Manager), fermez tout processus
possédant un des noms suivants:

rundll16.exe
scanregw.exe
Update.exe
Winzip.exe
WINZIP_TMP.EXE
New WinZip File.exe
WinZip Quick Pick.exe
Supprimez manuellement les fichiers suivants dans les répertoires racine et
système et dans le registre système de Windows:

%Windir%\rundll16.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%System%\New WinZip File.exe
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
Supprimez la valeur suivante dans le registre système:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry" = "scanregw.exe /scan"
Redémarrez votre ordinateur et vérifiez que vous avez supprimé tous les
messages infectés dans tous les dossiers de messagerie.

Si une application a été endommagée (dans la plupart des cas il s'agit des
solutions antivirus et des pare-feux) il vous faudra la réinstaller.

Effectuez un scanning complet de votre ordinateur.