La  Symantec Security Response ha impostato a 3 (scala da 1 a 5  minima - massima pericolosità) il grado di pericolosita' dell'infezione Hllw.Mankx.

E' un worm in grado di diffondersi via posta elettronica a tutti gli indirizzi presenti sul pc della propria vittima rilevati nella Rubrica,  in tutti i file html e in quelli di testo (.txt). La trasmissione delle email viene propagata attraverso un motore SMTP contenuto nel codice del worm stesso.
Il worm si riproduce anche sulle reti di PC collegati sfruttando le risorse condivise. 

Una volta attivatosi sul computer infetto,  il worm effettua le  modifiche di alcune chiavi del registro di Windows che gli permettono di ripartire ad ogni riavvio della macchina.

Le caratteristiche delle e-mail infette:

Da (sempre lo stesso mittente):

• support@microsoft.com

• Your details
• Approved (Ref: 38446-263)
• Re: Approved (Ref: 3394-65467)
• Your password
• Re: My details
• Screensaver
• Cool screensaver
• Re: Movie
• Re: My application

Contenuto del messaggio:

All information is in the attached file

• your_details.pif
• ref-394755.pif
• approved.pif
• password.pif
• doc_details.pif
• screen_temp.pif
• screen_doc.pif
• movie28.pif
• application.pif

Come rimuoverlo:
Rimozione automatica: Symantec ha realizzato un tool web disponibile a questo indirizzo 
Rimozione manuale :
Seguire le istruzioni diffuse da Symantec Security Response

Ricordiamo di prestare sempre la massima cautela nell'aprire file allegati alle e-mail della cui origine non si sia certi e di esercitare la massima prudenza anche in presenza di  allegati provenienti da conoscenti, ma che non erano attesi.