針對日前利用Skype即時通訊軟體散佈的Skype病毒，國內資訊安全方案供應商奕瑞科技對於提供此病毒的說明與並提供清除工具。

此病毒利用已經於前陣子MSN傳訊軟體中大量流傳的手法，傳送一個訊息並提供一偽裝為圖片的惡意程式檔案，使用者在點擊此檔案之後，會在系統目錄C:\Windows\System32資料夾下產生以下檔案以下檔案：wndrivs32.exe、mshtmldat32.exe 、winlgcvers.exe、sdrivew32.exe。

mshtmldat32.exe , winlgcvers.exe, sdrivew32.exe會以隱藏檔方式存在於系統中，在一般資料夾檢視的狀況下，將無法察覺這3個檔案。

wndrivs32.exe為主要的病毒檔案，會執行下列這些動作：

1. 寫入機碼於HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce下，導致一般電腦開機登入後立即執行此病毒檔，若是暫時從工作管理員，停用此程序，不久後又會重新產生出來，也因此在正常模式中，無法順利刪除此檔案。而因為此機碼是為了支援安裝程式而執行。程式會變更系統組態資料，所以會造成使用者無法在重新設定系統期間使用該系統，因此Windows檔案總管會在建立桌面和工作列之前等待RunOnce程式執行完畢，所以被感染的電腦將不能執行系統登錄編輯程式或像SKYPE、ProcessExplorer等應用程式的視窗(開啟視窗後就會立即被關閉)。

2. 病毒也會改寫系統中「hosts」這個檔案，將大部分防毒軟體的更新路徑，IP以亂數的方式來寫入至hosts這個檔案中，企圖造成防毒軟體無法正常更新的狀況。

3. 病毒會監控mshtmldat32.exe、winlgcvers.exe、sdrivew32.exe這3個檔案，若使用者在正常模式中，刪除這3個檔案，仍會再重新產生這三個檔案。

卡巴斯基實驗室已經於病毒爆發當日以最快速的反應時間將此病毒檔更新至防毒資料庫中，判定病毒名稱為：Worm.Win32.Skipi.b，使用者只要更新至最新狀態執行掃瞄即可偵測此病毒，若使用者使用卡巴斯基的免疫防護功能，也能夠在防毒資料庫尚未更新之前直接攔截此病毒的危險行為。(下載30天免費卡巴斯基軟體http://www.kaspersky.com.tw/KL-Downloads/ProductDownloads.htm)

另外由於此病毒並沒有更改ftp://ftp.kaspersky.com的IP位置，所以也可以將卡巴斯基更新來源，設成此網址，並在安全模式中掃瞄，即可移除病毒檔，但機碼和hosts的檔案，仍須手動修復。

奕瑞科技也提供一免費手動移除此病毒的工具(清除工具請由此下載http://www.eraysecure.com.tw/attach/del-skipi_b.rar)只要解壓縮後重新開機至安全模式中執行，即可刪除病毒，並還原機碼和hosts的檔案。