Un trojan si diffonde tramite falsa e-mail della MIcrosoft

Ultimamente stanno arrivando tramite posta elettronica false e-mail inviate dalla Microsoft, che invitano ad eseguire l’allegato per installare una protezione al sistema operativo visto che non era possibile farlo tramite aggiornamenti automatici. E’ inutile dire che la Microsoft non sa’ nulla e l’allegato e’ un virus/root kit molto pericoloso, anche perche’ ruba tutte le informazione residenti nei PC per poi trasmetterli ai suoi creatori. Per autoeseguirsi all’avvio, il trojan modifica la voce Userinit alla chiave: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentversionWinlogon aggiungendo il percorso al file oembios.exe. Sia Prevx Edge che Prevx CSI sono in grado di individuare e rimuovere l’infezione. Prevx Edge ha euristicamente bloccato l’infezione prima ancora che la firma virale fosse stata aggiunta. Come sempre raccomando di non eseguire mai allegati di provenienza sconosciuta e di cancellarli immediatamente. Non siate curiosi e non provate a testare i Vs antivirus facendo click sull’allegato, potreste trovarvi col pc bloccato e rubato di informazioni importanti. Alla prossima dal VS TIGERMASK……..

Tags: Assistenza Computer Bari, Virus in e-mail microsoft, oembios.exe