PDA

Visualizza versione completa : Virus e Spyware Rimozione - Worm Trojan.GetCodec.A



Asterix
29-08-09, 21: 04
Dopo i famosi virus capaci di attaccare la cpu del proprio pc, una nuova generazione di malware si sta diffondendo nel network, questa volta trattasi di un virus che attacca i file multimediali (non è il primo worm che agisce su questa tipologia di file) denominato Trojan.GetCodec.A

Il trojan in oggetto una volta eseguito effettua una ricerca dei file multimediali presenti nel pc, e una volta individuati verifica se questi risultano già infetti, nell’eventualità che il file risulti pulito procede con la riconversione del file in modo tale da poter aggiungere nell’header del file lo script malevolo.

Lo script inserito fa sì che Windows Media Player si connetta ad Internet per scaricare il malware sottoforma di falso codec.


Detto questo invitiamo gli utenti a fare molta attenzione alle richieste di download codec e al fine di evitare il download automatico da parte di window media player consigliamo di agire sulla seguente chiave di registro:

Only registered members can view code.
configurare la voce URLAndExitCommandsEnabled = 0 (di default è 1, se la voce non è presente si consiglia di procedere con la creazione e la valorizzazione a 0).