Punto informatico Network
Canali
Centro sicurezza PC, sicurezza, allarme, allerta, avviso

Rogue Antivirus e KeyLogger con Antivirus XP 2008

25/08/2008
- A cura di
Sicurezza - Uno dei più diffusi e insidiosi rogue antivirus registra anche i tasti premuti dall'utente. Analisi e rimozione.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

antivirus (3) , xp (1) , rogue (1) , keylogger (1) , rogue software (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 424 voti

Ultime operazioni

Come avevo scritto in precedenza, il Task Manager viene disabilitato per impedire l'individuazione del trojan e la sua chiusura. A rimozione ultimata sarà necessario riattivarlo seguendo le istruzioni contenute in questo articolo.

Alcuni utenti hanno riscontrato anche l'impossibilità di modificare alcune proprietà dello schermo. Anche in questo caso, sempre a rimozione ultimata, è possibile rimettere le cose a posto con questo articolo.

Nota: Io ho riscontrato questi file e queste modifiche, ma visto i numerosi siti che distribuiscono questo rogue antivirus, non è da escludere che possano esserci varianti di questo malware.

Analisi dei file su VirusTotal

Ecco alcuni componenti dell'infezione analizzati con 36 antivirus:

XP_Antivirus_2008_36.JPG

Il file lcdmravg.exe analizzato su VirusTotal.com

XP_Antivirus_2008_37.JPG

Il file XP-Antivirus-2008 analizzato su VirusTotal.com

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2019 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.22 sec.
    •  | Utenti conn.: 31
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.05