magari non serve a nessuno.... ma non si sa mai
A valle di una segnalazione di un malaware OTORUN_1, su alcuni pc in ufficio, ho trovato un simpatico file csrsc.exe che si annida nella cartella %system%/config32 e non risulta visibile al browsing da windows.
per vederlo si deve accedere da prompt DOS seguito da un dir /a csr*.*
Si trasmette via rete (presumo via IE) ed infetta chiavette USB riasciando un file autorun.inf ed atri file in una cartella nascosta RECYCLER
Rimozione:
rimosse tutte le occorrenze dal REGISTRO
dopo un restart si puo rimuovere anche l'eseguibile con una DEL /F /A:h c:\windows\system32\csrcs.exe