Nuove Varianti di Troian e Programmi Pericolosi

Nella navigazione in internet ci si imbatte in numerosi siti che rimandano collagamenti ad altri siti che fanno servizio di hosting per immagini e/o documenti, questo molte volte non è dannoso, anche se ci si può  scontrare con aperture di finestre  non volute i famosi Pop-up, ma alcune di queste sono molto noiose o possono far installare nel nostro pc eventuali programmi troian o programmi Potentially Unwanted Programs (PUPs) che non contengolo necessariamente visus o spyware ma che sono potensialmente pericolosi.

XPAntivirus 2008

Recenetemente tramite un collegamento mi sono imbattuto in questo link:

http://onlinescannerxp.com/2008/3/_freescan.php

Apre una finestra di IE o Firefox come nelle figure, alla fiene della scansione ci informa che ha troavto vari virus e troian sul pc, ma certamanete un falso, se tentiamo di chiudere la finestra o clicchiamo sulla sul box di messaggio che appare alla fine della pagina web fa partire uno java script che effettua il download del programma il file puo essere salvato o eseguito, il nome file è il seguente: XPantivirus2008_v77000414.exe. Quando viene installato genera un file nella direttory di installazione %program files%\xpantivirus\xpa.exe e la chiave di registro “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\38882077734655743329196911075808″=”C:\\Programmi\\XP Antivirus\\xpa.exe”. Il file attivo è memoria genera varie finestre di allarme, e durante l’istallazione un gruppo programmi dal quale si puo disinstallare il programma,  è una disintastallazione falza perche elimina temporanemante il programma dalla memoria e dalla systray ma non dal disco e nemmeno dal registro.  

 

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: