Ragazzi ormai sembra una strage totale, una semplice ricerca su google e cliccando sul link, ed eccoci infettati dal famigerato ANTIVIRUS 2009. Grande pregio installa subito un file invisibile chiamato SKYPE con un’icona a forma di S strana dalla quale poi estrae il software malevolo. Il computer si riavvia all’improvviso ed ecco installare subito il suo root-kit infallibile, distruzione di nod32 e malwarebyte ed appena riceve connessione internet si connette ai suoi server e installa il resto dei virus. Impossibile fare ricerche su internet o richiamare siti, hijacked non parte, altri software antivirus non riconoscono nulla, combofix funziona ma non debella tutto il malware, GMER funziona e rileva il root-kit e lo debella, ma purtroppo non basta. Se installate una pendrive vi installa subito 2 file : autorun.inf e skype.exe, due file invisibili e falsi, cosi’ appena usate la pendrive su altri pc li infettate tutti. Rilevo una libreria dal nome di DDFABAFADE.DLL agganciata a winlogon che non va via neanche a spararla. Allora ho deciso di installare l’HD sotto le mie apparecchiature ed ecco venire a galla i seguenti file dentro ALLUSERAPPDATA : 122701741.Vexe iemodule.dll madgpnuogy.dll moduleie.dll svhost.exe dentro le directory di internet explorer sempre nello stesso percorso. Quindi tutti i sistemi di sicurezza saltati, ma non sono riuscito a capire se il cliente ha acconsetito all’installazione dei file. Questo virus comunque fa’ credere di avere il pc infetto e chiede di scaricare dei file, quindi attenzione e’ tutto falso e fate vedere il pc da un tecnico esperto. Occhio ragazzi abbiamo buchi nel sistema operativo e in flash player, loro lo sanno ma purtroppo non hanno trovato ancora la soluzione. Alla prossima avventura.
tags: Assistenza computer Bari, Antivirus 2009