Nový virus s názvem Atak (Win32.Atak.A@mm ze dne 12. července 2004) dělá pěknou neplechu. Zjistí-li, že jej někdo v paměti rozebírá (debugguje), takticky se ukončí. Vývojáři antivirových nástrojů tak musí zvolit alternativní metodu jeho identifikace.

A co vlastně jinak Atak dělá? To, co každý průměrný virus. Množí se skrze e-maily v příloze s klasickou dvojitou příponou. Rozesílá se na různé adresy, které hledá v souborech s příponami wab, pl, adb, tbb, html, xml, cfg, vbs, msg, bdx, uin, jsp, asp, cgi, php, sht, mht, ods, log, htm, mbx, nch, eml a txt. Zaslat vám jej může neexistující uživatel kevin, huck, george, mike, andrew nebo jose z různých domén.

Manuální postup na odstranění viru:

• Otevřete správce úloh (ve Win2K/XP systému Ctrl+Shift+Esc, ve Win9x/Me Ctrl+Alt+Del), najděte proces hint.exe a ukončete jej.


• Spusťte editor registru (regedit.exe) a najeďte v něm do následující větve:
  HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows


• Zde smažte položku load, která obsahuje odkaz na „hint.exe”)


• Nakonec najděte v systémovém adresáři (WINNT či WINDOWS) soubor hint.exe a smažte jej také.