lanciando l'antivirus avira (bootabile da cd) mi trova circa una trentina di eseguibili infetti dal trojan in oggetto.
esiste una procedura a prova di principante per eliminare queste minacce.
Avira me li ha rinominati tutti cambiando l'estensione dei files ecco l'elenco se può servire a qualcosa:
Directory di C:\WINDOWS\system32
17/03/2008 21.32 14.348 igfxtray.exe888495188.XXX
17/03/2008 21.32 14.348 hkcmd.exe897017552.XXX
17/03/2008 21.32 14.348 igfxpers.exe942291236.XXX
27/03/2008 17.24 14.348 igfxtray.exe3863799780.XXX
27/03/2008 17.24 14.348 hkcmd.exe3971516004.XXX
27/03/2008 17.24 14.348 igfxpers.exe4054339620.XXX
Directory di C:\WINDOWS\Temp
16/04/2007 17.54 59.904 vhofaa.exe.XXX
Directory di C:\Documents and Settings\Dany\Impostazioni locali\Temp
16/04/2007 17.54 60.928 sdqoaa.exe.XXX
Directory di C:\Documents and Settings\Dany\Documenti
27/03/2008 17.24 14.348 rthdcpl.exe.XXX
27/03/2008 17.24 14.348 alcmtr.exe.XXX
27/03/2008 17.24 14.348 rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent.XXX
Directory di C:\Programmi\File comuni\Nero\Lib
27/03/2008 17.24 14.348 NeroCheck.exe1206420560.XXX
17/03/2008 21.32 14.348 NeroCheck.exe1319561276.XXX
Directory di C:\Programmi\Realtek\InstallShield
17/03/2008 21.32 14.348 AzMixerSel.exe1166456168.XXX
27/03/2008 17.24 14.348 AzMixerSel.exe149301260.XXX
Directory di C:\Programmi\Synaptics\SynTP
17/03/2008 21.32 14.348 SynTPLpr.exe833387588.XXX
17/03/2008 21.32 14.348 SynTPEnh.exe852175652.XXX
27/03/2008 17.24 14.348 SynTPLpr.exe3752702904.XXX
27/03/2008 17.24 14.348 SynTPEnh.exe3849569112.XXX
Directory di C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7
17/03/2008 21.32 14.348 ntiMUI.exe954878396.XXX
27/03/2008 17.24 14.348 ntiMUI.exe4128149424.XXX
Directory di C:\Programmi\Launch Manager
27/03/2008 17.24 14.348 QtZgAcer.EXE732994148.XXX
17/03/2008 21.32 14.348 QtZgAcer.EXE1304376812.XXX
Directory di C:\Programmi\Ulead Systems\Ulead VideoStudio SE
27/03/2008 17.24 14.348 uvPL.exe821569184.XXX
17/03/2008 21.32 14.348 uvPL.exe1313836880.XXX
Directory di C:\Acer\Empowering Technology\eDataSecurity
27/03/2008 17.24 14.348 eDSloader.exe4102607784.XXX
17/03/2008 21.32 14.348 eDSloader.exe948663272.XXX
Directory di C:\Acer\Empowering Technology\ePower
27/03/2008 17.24 14.348 ePower_DMC.exe246466160.XXX
17/03/2008 21.32 14.348 ePower_DMC.exe1298417312.XXX
17/03/2008 21.32 14.348 Acer ePower Management .exe.XXX
Directory di C:\Acer\Empowering Technology\eRecovery
17/03/2008 21.32 14.348 Monitor.exe1309370948.XXX
27/03/2008 17.24 14.348 Monitor.exe773982716.XXX
Directory di C:\Recycled
16/09/2008 22.41 19.747 Dc1.zip.XXX