Live Player: la televisione sul computer, ma con sorpresa
Abbiamo analizzato Messenger Skinner, poi è stato il turno di WebMediaPlayer, ma la lista è ancora lunga, e oggi è la volta di Live Player.
Tutti questi programmi-spazzatura hanno tre cose in comune:
- Promettono di consenitre l'accesso a contenuti che poi si rivelano inesistenti
- Installano un fastidioso adware che mostra continue pubblicità all'utente
- Sono sponsorizzati da un provider spagnolo di nome Favorit, a cui appartiene l'adware. Un metodo poco ortodosso per riconoscere un software sulla falsa riga di questi potrebbe quindi essere quello di controllare che l'autore sia Favorit Network SL
Si può trovare sull'enciclopedia virale di NOD32 un'analisi del malware, che viene classificato come "un'applicazione potenzialmente indesiderata".
È tutto legale!
C'è da precisare che la licenza avverte di tutto questo. Prima di installare il software, veniamo a conoscenza del fatto che:
- Saranno spediti dati riguardanti il nostro computer verso server remoti. In order to carry out the operations referred to in the above clauses, the Software will send certain data from the User's computer to, and will receive information and requests for these purposes from, the Provider's servers.
- Il software si tenterà di connettersi periodicamente a tali server remoti per "verificare che la connessione sia attiva e funzionante". When the User is connected to the Internet, the Component will make periodic connections to the Provider's servers in order to check that there are no problems in the access network or the User's computer. If any error which prevents the normal use of the Software is detected on the User's computer, the Component will seek to identify and solve it. Any changes that the Component makes to the User's computer will be to clearly non-essential parts thereof and for the purposes referred to in these Conditions. The User requests and authorizes the installation and updating of this Component together with the Software in accordance with the terms set out in these Conditions. The Component will carry out the tasks described in these Conditions only when the User is connected to the Internet, whether using the Software or the User's regular Internet connection.
Analisi del software
Una volta installato, crea la cartella Live Player in C:\Programmi in cui andrà a copiare i file necessari al suo funzionamento.
In C:\Documents and Settings\%User%\Impostazioni Locali\Dati applicazioni, crea quattro file tutti con lo stesso nome casuale, un eseguibile e tre .dat.
Sono loro i responsabili della comparsa delle finestre pubblicitarie.
Fino a pochi giorni fa, l'eseguibile era rilevato soltanto da Prevx, oggi, sebbene siano ancora pochi i software in grado di identificarlo, sono almeno 4 su 40.
Per garantirsi l'avvio automatico, crea un nuovo valore nel registro di sistema.
E, a installazione terminata, apre una pagina web in cui invita a compilare un form per un concorso online.
Rimozione
Possiamo decidere di rimuovere solamente l'adware o anche il software installato.
Stranamente, in Installazioni Applicazioni troviamo la voce Favorit che, se disinstallata, rimuove i file dell'adware.
In ogni caso, sentiti i pareri di amici e conoscenti che hanno installato Live Player, sembra che non sia, come ci aspettavamo, in grado di soddisfare le aspettative degli utenti. Volendo quindi rimuovere l'intero programma e malware, scarichiamo ComboFix.
Lanciamo il tool appena scaricato e autorizziamo la modifica dell'orario di sistema. La procedura di pulizia avrà inizio.
Al termine di questa e del riavvio del computer, avremo un sistema pulito, come nuovo, senza più avvisi pubblicitari o promesse non mantenute.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati