di HCGomo » 23/10/08 14:48
Salve, mi chiamo Ulisse e scrivo a nome dell'Hacking Group di Como di cui sono uno dei due fondatori.
siamo un gruppo di persone appassionate di informatica e di elettronica ed organizziamo diverse attività come ad esempio corsi nelle scuole, etc etc.
questo per dire che Hacking non significa CRIMINALITA' ma l'etimologia vera della parola significa IMPEGNO e CREATIVITA'.
Detto questo ieri ci è capitato sotto mano un PC infetto da questo virus che è una combinazione di Virus e Antivirus..
si installa anche durante la semplice navigazione con Firefox ed abbiamo notato che fa diversi danni al sistema, come ad esempio blocca gli antivirus e cerca di infettare tutti i processi in esecuzione.
tentando di infettare anche i processi di windows, il sistema operatrivo si blocca e si riavvia.
una volta installato il virus si connette ad internet e scarica un FAKEAV, un software (XP antispyware 2009 appunto)
che si spaccia per tool di rimozione ma in realtà è solo una parte del virus.
dopo averne analizzato il funzionamento vogliamo segnalare che non basta rimuovare gli eseguibili e gli altri files creati in system32 ed eliminarlo dall'esecuzione automatica come in genere si fa per questi virus MA occorre anche controllare con un antivirus aggiornato (Avast Home Edition lo riconosce da qualche giorno) tutto il disco al boot perchè si copia anche in altri eseguibili in esecuzione automatica (nel PC in questione si è copiato nei programmi di gestione della stampante, in Avast ed in altri)
NOTA2: stiamo verificando se il virus corrompe anche degli eseguibili di Windows, per questo al momento della pulizia è possibile che vengarichiesto il CD di installazione di windows per ripristinare i files originali.
in ogni caso consigliamo di effettuare una scansione con malvarebytes.org
e successivamente una scanscione completa, meglio se al boot con un software AV aggiornato.
NOTA3: il virus infetta anche gli antivirus, se avete già un AV installato, va completamente rimosso e reinstallato
NOTA4: abbiamo notato che il virus ha infettato anche il file di ibernazione di windows.
ho scritto questo topic sperando che possa essere di aiuto ad altre persone che si imbattono in questo virus.
Saluti,
Ulisse.
Hacking Group Como
http://www.hgcomo.org
info {at} hgcomo {dot} org