• Il malware si fa sentire

    Non bastavano malware che mostrano messaggi di qualunque genere, ora ci si mettono anche quelli che “parlano”. Non si tratta di uno scherzo: nello specifico stiamo parlando del Treojan BotVoice.A scoperto negli ultimi giorni dai laboratori di Panda software.

    Quando il computer viene infettato l’utente sentirà una voce ripetere in continuo il seguente messaggio:

    You has been infected I repeat You has been infected and your system file has been deletes. Sorry. Have a Nice Day and bye bye…

    Per i più curiosi su pandasoftware.com trovate la registrazione originale del messaggio.

    Come si può dedurre dal messaggio, questo trojan cancella molti file dal sistema: in particolare vengono eliminati tutte le icone dal desktop e tutti i file dall’Hard Disk, esclusi quelli protetti e quelli in uso da altri processi. Inoltre, modificando il registro di Windows, vengono resi inutilizzabili sia il Task Manager che l’editor delle chiavi di registro.

    Infine, non sarà neanche possibile avviare file con le seguenti estensioni: BAT, COM, EXE, HTML, JS, MP3, PIF e VBS. Diciamo che una volta infettato da questo codice, il nostro PC diventerà pressoché inutilizzabile.

    Per far sì che il Trojan sparisca del tutto non vi basterà una semplice scansione del sistema. Per questo da un altro PC dovete aprire il Blocco Note e copiare al suo interno le seguenti righe:

    [HKEY_CLASSES_ROOTexefileshellopencommand]
    "%1"%*
    [HKEY_CLASSES_ROOTcomfileshellopencommand]
    "%1"%*
    [HKEY_CLASSES_ROOTbatfileshellopencommand]
    "%1"%*
    [HKEY_CLASSES_ROOTpiffileshellopencommand]
    "%1"%*
    [HKEY_CLASSES_ROOThtmlfileshellopencommand]
    %path%iexplore.exe
    [HKEY_CLASSES_ROOTJSfileshellopencommand]
    %path%WScript.exe "%1"%*
    [HKEY_CLASSES_ROOTmp3fileshellopencommand]
    %path%wmplayer.exe /Open %L
    [HKEY_CLASSES_ROOTVBSfileshellopencommand]
    %path%WScript.exe "%1"%*

    In seguito rinominate il file con il nome REGEDIT.REG e copiatelo sul computer infetto; per finire avviate il file e poi fate ripartire il PC. E voilà, il gioco è fatto: il computer ritornerà come prima.

    Tags:

    Se vuoi aggiornamenti su Il malware si fa sentire inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. smal dice:

      ma son stupidi? si son scordati i file con estensione .reg?

      oltretutto questo file dove va copiato di preciso? in quale cartella?

    2. Allora in primis non credo che siamo stupidi. Comunque l’unico file .reg che serve deve essere creato ad hoc utilizzando il blocco note. In seguito non dovrà essere inserito in nessuna cartella ma semplicemente copiato sul PC infetto e “avviato” (due volte click con il tasto sinistro). Spero di essere stato esauriente.

    3. Neo dice:

      Grande Pasquale!
      Dagliela a quel tipastro che senza saper niente commenta a sproposito :-P

    Commenta

    Your email address will not be published. Required fields are marked *