针对日前利用Skype实时通讯软件散布的Skype病毒，国内信息安全方案供货商奕瑞科技对于提供此病毒的说明与并提供清除工具。

此病毒利用已经于前阵子MSN传讯软件中大量流传的手法，传送一个讯息并提供一伪装为图片的恶意软件档案，用户在点击此档案之后，会在系统目录C:\Windows\System32文件夹下产生以下档案以下档案：wndrivs32.exe、mshtmldat32.exe 、winlgcvers.exe、sdrivew32.exe。

mshtmldat32.exe , winlgcvers.exe, sdrivew32.exe会以隐藏档方式存在于系统中，在一般文件夹视图的状况下，将无法察觉这3个档案。

wndrivs32.exe为主要的病毒档案，会执行下列这些动作：

1. 写入机码于HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce下，导致一般计算机开机登入后立即执行此病毒档，若是暂时从任务管理器，停用此程序，不久后又会重新产生出来，也因此在正常模式中，无法顺利删除此档案。而因为此机码是为了支持安装程序而执行。程序会变更系统配置数据，所以会造成用户无法在重新设定系统期间使用该系统，因此Windows档案总管会在建立桌面和任务栏之前等待RunOnce程序执行完毕，所以被感染的计算机将不能执行系统注册表编辑程序或像SKYPE、ProcessExplorer等应用程序的窗口(开启窗口后就会立即被关闭)。

2. 病毒也会改写系统中「hosts」这个档案，将大部分防病毒软件的更新路径，IP以随机数的方式来写入至hosts这个档案中，企图造成防病毒软件无法正常更新的状况。

3. 病毒会监控mshtmldat32.exe、winlgcvers.exe、sdrivew32.exe这3个档案，若用户在正常模式中，删除这3个档案，仍会再重新产生这三个档案。

卡巴斯基实验室已经于病毒爆发当日以最快速的反应时间将此病毒档更新至防毒资料库中，判定病毒名称为：Worm.Win32.Skipi.b，使用者只要更新至最新状态执行扫瞄即可侦测此病毒，若使用者使用卡巴斯基的免疫防护功能，也能够在防毒资料库尚未更新之前直接拦截此病毒的危险行为。 (下载30天免费卡巴斯基软体http://www.kaspersky.com.tw/KL-Downloads/ProductDownloads.htm)

另外由于此病毒并没有更改ftp://ftp.kaspersky.com的IP位置，所以也可以将卡巴斯基更新来源，设成此网址，并在安全模式中扫瞄，即可移除病毒档，但机码和hosts的档案，仍须手动修复。

奕瑞科技也提供一免费手动移除此病毒的工具(清除工具请由此下载http://www.eraysecure.com.tw/attach/del-skipi_b.rar)只要解压缩后重新开机至安全模式中执行，即可删除病毒，并还原机码和hosts的档案。