Videoplay, un malware piuttosto complicato [MegaLab.it]

Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)

Canali

Ultime news

Barbecue - le ricette e le tecniche: nuovo collezionabile da Edizioni Master In edicola una nuova pubblicazione editoriale ricca di ricette e...
Barbecue – le ricette e le tecniche: nuovo collezionabile da Edizioni Master In edicola una nuova pubblicazione editoriale ricca di ricette e...
Telefonino.net presente al GSMA Mobile World Congress 2015 Anche quest'anno il portale italiano leader sulla telefonia mobile...
Sempre più vicino il rilascio di Spartan, il nuovo browser Microsoft Al CES 2015, Microsoft ha lasciato trapelare due immagini confuse e...

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide

20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

Videoplay, un malware piuttosto complicato

10/02/2009

- A cura di

crazy.cat.

Sicurezza - Sembra un player multimediale invece contiene alcuni pericolosi malware.

Network Motori

In collaborazione con newstreet.it

Correlati

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

Voto complessivo 5 calcolato su 291 voti

La rimozione

Per rimuovere il malware possiamo utilizzare The Avenger utilizzando uno script come questo.

Files to delete: C:\autorun.inf %systemroot%\system32\drivers\gaopdxXXXXXX.sys %systemroot%\system32\gaopdxXXXXXX.dll %systemroot%\system32\drivers\gaopdxserv.sys %systemroot%\system32\dll.dll %systemroot%\system32\gaopdxcounter %ProgramFiles%\Mozilla Firefox\components\iamfamous.dll Folders to delete: C:\resycled %temp% %windir%\temp %ProgramFiles%\videoplay Registry keys to delete: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\gaopdxvx HKEY_LOCAL_MACHINE\SOFTWARE\Classes\videoplay HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\videopLay Drivers to delete: Gaopdxserv.sys

A questo script vanno aggiunte tante righe, come quelle indicate qui sotto, a seconda di quante partizioni/dischi fissi/unità USB esterne avete collegate al vostro computer.

X indica una lettera variabile a seconda delle lettere delle partizioni del vostro disco fisso.

Files to delete: X: \autorun.inf

Folders to delete: X: \resycled

Invece i nomi dei file gaopdxXXXXXX.dll, gaopdxXXXXXX.sys vanno sostituiti con quelli presenti nel vostro PC e che avete rilevato tramite Gmer.

Scaricate Avenger, inserite lo script, togliete il flag da Scan for rootkits e premete Execute lasciando riavviare subito il computer.

Al riavvio compare il risultato delle operazioni appena svolte.

Alcune voci, soprattutto %systemroot%\system32\dll.dll e il secondo driver dal nome variabile, potrebbero risultare come "not found!" e quindi la cancellazione risulterà "failed!", i file sembrano ricrearsi ogni volta dopo il riavvio del sistema operativo, The avenger interviene prima della loro creazione e quindi non li trova.

Mentre su Vista il file %ProgramFiles%\Mozilla Firefox\components\iamfamous.dll non riusciva ad essere eliminato tramite lo script, su XP si cancellava senza problemi. In questo caso lo potete cancellare manualmente, oppure utilizzando ComboFix. Consiglio in ogni caso una scansione completa con ComboFix e il vostro antivirus per eliminare eventuali altri malware rimasti.

L'unica cosa che dovrebbe essere ancora presente è nel menu Programmi con la cartella Videoplay, basta cliccare con il tasto destro del mouse e cancellarla.