Punto informatico Network
Canali
20080829214248

Le mutazioni dei rogue software

15/10/2008
- A cura di
Sicurezza - Vediamo il comportamento e la rimozione dei principali rogue software del momento. Mentre emergono sospette similitudini tra alcuni di loro.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

software (1) , spyware (1) , rimuovere (1) , rogue (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 414 voti

Spyware Preventer

Nei vari siti che distribuiscono questo malware, appaiono i messaggi che invitano alla scansione dove si presenta come Windows XP Anti-Spyware Scanner, ma quando andremo a installare il Rogue scaricato, questo si chiama Spyware Preventer.

Basta premere il tasto Ok all'interno di uno dei messaggi.Preventer1.jpgE si avvia la falsa scansione che rileva moltissimi problemi assolutamente inesistenti.

Preventer2.jpgAl termine della scansione, compiuta anche su un Removable storage (disco esterno) che non era nemmeno collegato al mio computer, appare l'avviso dei problemi trovati in una finestrella centrale che non si chiude e che su qualsiasi punto si tenti di cliccare apre una seconda finestra

Preventer3.jpgChe invita all'installazione del programma

Preventer4.jpgIl file d'installazione del rogue SPPSetup.exe è riconosciuto da un buon numero di antivirus.Preventer5.jpgIl Rogue si installa nella cartella SPP ed è composto da soli tre file.

Preventer6.jpgSi inserisce in avvio automatico

Preventer7.jpgE crea anche un'icona a forma di scudo nel Pannello di controllo

Preventer8.jpgUna volta avviato il programma, che presenta una buona grafica, la scansione mostra la solita quantità esagerata di problemi trovati, ma non si riesce mai a capire dove siano realmente.

Preventer9.jpgLa visualizzazione ripetuta di alcuni messaggi durante la scansione può contribuire ad allarmare ancora di più l'utente e a fargli credere di trovarsi di fronte ad un vero problema.

Preventer10.jpgTerminata la scansione viene presentato un report delle infezioni trovate e di tutti i problemi che possono causare.

Preventer11.jpgSe decidete per l'acquisto vengono proposti anche più tipi di licenze a costi diversi.

Preventer12.jpgPoi dopo aver pagato e ricevuto il codice, non rimane che attivarlo.

Preventer13.jpgVediamo adesso come sbarazzarcene dal nostro PC nel caso lo avessimo scaricato e installato per errore.

Si possono cancellare manualmente i file che ho indicato prima, cioè tutta la cartella C:\Programmi\SPP e il file spp.cpl che si trova in Windows\System32, poi con HijackThis si possono rimuovere le due voci che si creano nell'avvio automatico.

Oppure si può ricorrere a Malwarebytes, che non riconosce però completamente il RoguePreventer14.jpg

Oppure a SUPERAntiSpyware che lo elimina completamente.Preventer15.jpg

Pagina successiva
System antivirus 2008
Pagina precedente
Le mutazioni dei rogue software

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2020 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.16 sec.
    •  | Utenti conn.: 63
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0