www.MegaLab.it

[Palpas]

Questo è un Trojan e Rootkit, secondo Avira avrebbe anche una componente Backdoor, che personalmente non ho visto.
Il suo scopo principale è quello di redirectare la tua navigazione nel web in altri siti spazzatura.
E' composto da un eseguibile TWEXT.exe posto in System32 accompagnato dal TWEXT.dll sempre nella stessa cartella, mentre la DLL si puo eliminare il modalità normale, TWEXT.exe è bloccato perfino in modalità provvisora, si puo comunque eliminare accedendo al disco con il cd di MegaLab ad esempio...
Eliminati questi 2 file non si è ancora debellato il virus, perché esso prevede anche dei rootkit:
C:\WINDOWS\system32\drivers\TDSSxeuu.sys è uno di questi che si accompagna con altri file *.dl_ nella cartella system32 e system32\drivers; debellare questi rootkit è possibile in modalità normale con AVG-Antirootkit e Avira.

Ma non mi è chiaro come si possa prendere questo virus.

[ste_95]

Grazie per le informazioni!

[after38]

Probabilmente,questo rootkit,si diffonde tramite circuiti p2p,ma,ho letto su una rivista di pc, ho letto che ci sono dei virus(definiti anche come phishing di secondo livello, se non sbaglio) che ,si diffondono tramite le canzoni mp3, che sfruttano una falla di windows media player.
Se non sbaglio,questi sono definiti come rootkit ed incorporano con se delle backdoor.

[ste_95]

ci sono dei virus(definiti anche come phishing di secondo livello, se non sbaglio) che ,si diffondono tramite le canzoni mp3, che sfruttano una falla di windows media player.

Si tratta ormai di tecniche in the wild, che cercano appuntano di scaricare appunto un codec tramite Media Player.