Uusi W32.Deletemusic-niminen mato uhkaa Windows-käyttäjien kovalevyillä lepääviä mp3-tiedostoja. Borland Delphi-kielellä kirjoitettu mato leviää irrotettavien muistivälineiden kuten USB-muistitikkujen ja ulkopuolisten levyasemien välityksellä. Isäntäkoneesta se pyrkii tuhoamaan kaikki mp3-tiedostot riippumatta niiden alkuperästä. Merkkejä madon läsnäolosta ovat se, että Task Managerin (Tehtävänhallinta) käynnistäminen ei onnistu, ja se, että Windows Explorerin (Resurssienhallinta) View / Folder Options (Näytä / Kansion asetukset) -menutoiminto ei toimi. Mato estää nämä toiminnot muokkaamalla Windowsin Registry (rekisteri) -tietokantaa. Mato tunnetaan myös nimillä W32/Deletemp3.worm ja W32/DelMP3-A. Tartuntamekanismi toimii siten, että mato kopioi kaikille välillä [E:]-[O:] oleville asemille csrss.exe -nimisen suoritustiedoston sekä autorun.inf -nimisen konfigurointitiedoston, joista jälkimmäinen aktivoituu automaattisesti esimerkiksi silloin, kun saastuneeseen USB-levyasemaan kytketään virta. Mato on suunniteltu iskemään kaikkiin Windows-versioihin Windows95:stä aina Vistaan saakka, mutta koska se käyttää toiminnoissaan kovakoodattua C:\WINDOWS\ -polkua, se ei yleensä toimi kunnolla Windows 2000 -käyttöjärjestelmässä. Saastuneen koneen C-asemalle se kirjoittaa seuraavat tiedostot: C:\WINDOWS\system32\config\csrss.exe C:\WINDOWS\media\arena.exe C:\WINDOWS\system32\logon.bat C:\WINDOWS\system32\config\àutorun.inf Piraattiliitto kehottaa piraatteja erityiseen varovaisuuteen vierassatamissa poiketessa, jotteivat kovalla työllä kerätyt mp3-tiedostot katoa taivaan tuuliin tautitartunnan vuoksi. Huolellinen varmuuskopiointipolitiikka on luonnollisesti aina paikallaan kerättyjen binaariaarteiden varjelemiseksi. lähde: http://piraattiliitto.org
Täältä selviää nuo rekisterihaarat, eli noita editoimalla pääsee taas käyttämään Tehtävienhallintaa/Kansion asetuksia.
