Khronos
12-11-2011, 21:36
Salve a tutti.
Oggi ho riscontrato la seconda infezione di questo tipo in sei mesi.
La macchina di sei mesi fa era un XP SP3 con antivirPe, il malware (un semplice exe nei temporanei di IE) aveva fatto tutto il casino, ma mi è bastato pulire i temporanei con la pulizia interna di windows, per poi fare l'unHide delle cartelle e il ripristino delle chiavi del desktop e del taskmanager.
La macchina di oggi era un portatile con Vista. NON ho potuto esaminarlo bene come quella precedente per mancanza di tempo (via LiveCD ho salvato i dati e poi via di ripristino di fabbrica.)
, ma il malware (nonostante l'UAC) aveva disattivato l'antivirus (una suite norton), aveva nascosto i file utente, dava errori casuali e mandava schermate riconducibili al sito "system-rescue.net" o .com , con scansioni a caso di vario tipo.
Inclusi nel pacchetto stavolta c'erano anche un paio di rootkit (ragione per cui ho piallato tutto senza star li a rompermi troppo le scatole), i quali però non dovrebbero aver legami con il malware suddetto.
vorrei saperne di più su questo coso, da dove è arrivato, come si chiama, dove si trova maggiormente, se possibile.
grazie.
Oggi ho riscontrato la seconda infezione di questo tipo in sei mesi.
La macchina di sei mesi fa era un XP SP3 con antivirPe, il malware (un semplice exe nei temporanei di IE) aveva fatto tutto il casino, ma mi è bastato pulire i temporanei con la pulizia interna di windows, per poi fare l'unHide delle cartelle e il ripristino delle chiavi del desktop e del taskmanager.
La macchina di oggi era un portatile con Vista. NON ho potuto esaminarlo bene come quella precedente per mancanza di tempo (via LiveCD ho salvato i dati e poi via di ripristino di fabbrica.)
, ma il malware (nonostante l'UAC) aveva disattivato l'antivirus (una suite norton), aveva nascosto i file utente, dava errori casuali e mandava schermate riconducibili al sito "system-rescue.net" o .com , con scansioni a caso di vario tipo.
Inclusi nel pacchetto stavolta c'erano anche un paio di rootkit (ragione per cui ho piallato tutto senza star li a rompermi troppo le scatole), i quali però non dovrebbero aver legami con il malware suddetto.
vorrei saperne di più su questo coso, da dove è arrivato, come si chiama, dove si trova maggiormente, se possibile.
grazie.