Home-Page

 

Video-Guide

 

Dizionario dei termini

 

Problemi della posta elettronica

 

Scelti da voi

 

Come usare bene il pc

donazioni

 

 
 

ARCHIVIO MALWARE RILEVATI

diritti riservati per tutti i contenuti presenti Recensioni Malware e Cookie traccianti invita un amico a leggere questo articolo

 


rimuovi il malware tramite Emsisoft Antimalware

 


approfondimenti di sicurezza

RANSOMWARE: Cryptolocker
Diffuso un ransomware chiamato Cryptolocker, che provvede a crittografare tutti documenti archiviati sul computer della vittima che aggredisce rendendoli inaccessibili. Per potere riprendere possesso (naturalmente, una volta pagata la cifra, nessuno vi assicura che i vostri file saranno nuovamente disponibili) dei propri documenti, il malware chiede un riscatto di qualche centinaia di dollari. L'infezione viene veicolata attraverso email contenente allegati con il codice malevolo.
 
MALWARE: W64/Expiro
Circola in rete un nuovo malware che aggredisce il sistema su più fronti: infetta il pc (infetta i file.exe), si insedia nella memoria, preleva i dati sul sistema infettato e contatta determinati indirizzi. W64/Expiro (questo il nome assegnatogli), è un malware crittografato che mette a repentaglio la vostra sicurezza modificando il file hosts di Windows, insediandosi nel ripristino automatico di sistema e sottraendo molti dati sensibili, sia sul sistema (id prodotto, credenziali, etc.) che relativi a Filezilla (se installato). Se venite contagiati da questo virus (ce ne sono diverse versioni) ed avete Windows XP, vi ricordo che è necessario disattivare il ripristino automatico del sistema prima di procedere alla disinfezione (in modalità provvisoria) completa
 

BACKDOOR: Linux/Cdorked

Individuata una nuova minaccia rivolta a compromettere i server Apache. Questa backdoor oltre a compromettere i server in questione (e quindi esporre a rischi tutti gli utilizzatori della piattaforma), è stato progettato per non lasciare tracce evidenti del suo insediamento.
Questo malware battezzato Linux/Cdorked. è stato infatti classificato come una delle più pericolose backdoor che colpisce il server apache. Il malware, è talmente sofisticato che salva addirittura un cookie sul browser dell'utente in modo da evitare dei dirottamenti successivi alla prima re-direzione.

RANSOMWARE: Polizia di Stato

Questo ransomware, negli ultimi periodi, sta facendo migliaia di vittime in tutto il nostro Paese, aggredendo i pc e chiedendo un riscatto (mediamente dai 10 ai 200 euro) per lo sblocco del sistema. Questo particolare malware (ransomware appunto), pur non essendo particolarmente pericoloso ed aggressivo, pone il computer vittima in uno stato tale da non poter essere utilizzato in quanto:
- Non è possibile avviare il sistema in modalità provvisoria
- Non permette l'avvio del task manager per killare il processo
- Non permette di avviare funzioni da riga di comando
- Non permette la gestione del desktop (le funzioni si avviano ma rimangono celate dalla maschera visiva del ransomware)
- Rilevazione e rimozione del virus: il virus è stato rimosso tramite: Combofix con scansione in modalità consolle di ripristino nuova variante

TROJAN: Dropper DR/Delphi.Gen
Questo Trojan è classificato particolarmente pericoloso , come prima cosa, si occupa di sostituire dei file di Windows e di Internet explorer nel sistema Windows; successivamente corrompe il registro, assicurandosi il suo ripristino ad ogni avvio di Windows. I processi generati dal Trojan, rallentano il sistema e ne compromettono la performance.
- Rilevazione del virus: il virus è stato rilevato da: Superantispyware  notizie sul malware

SPYWARE: APPL/DOMAIQ.GEN
Questo spyware, si insedia nel sistema (per mezzo di una toolbar che viene installata sul browser), generalmente perchè aggregato a software free. Il programma si occupa di aprire pagine pubblicitarie e monitorare le navigazioni internet. Livello di rischio: basso
- Rilevazione del virus: il virus è stato rilevato da: Adwcleaner  notizie sul malware

WORM: Worm/Taterf.B.401
Questo worm è classificato particolarmente pericoloso in quanto si occupa di carpire informazioni personali inerenti nomi utente e password, soprattutto se correlati a giochi online. Altro compito del worm è quello di cercare di disabilitare i programmi anti-virus ed anti-spyware eventualmente presenti nel sistema vittima ed aprire la strada ad altri malware
- Rilevazione del virus: il virus è stato rilevato da: Superantispyware  notizie sul malware

TROJAN: Dropper DR/Delphi.Gen
Questo Trojan è classificato particolarmente pericoloso , come prima cosa, si occupa di sostituire dei file di Windows e di Internet explorer nel sistema Windows; successivamente corrompe il registro, assicurandosi il suo ripristino ad ogni avvio di Windows. I processi generati dal Trojan, rallentano il sistema e ne compromettono la performance.
- Rilevazione del virus: il virus è stato rilevato da: Superantispyware  notizie sul malware

SPYWARE: APPL/DOMAIQ.GEN
Questo spyware, si insedia nel sistema (per mezzo di una toolbar che viene installata sul browser), generalmente perchè aggregato a software free. Il programma si occupa di aprire pagine pubblicitarie e monitorare le navigazioni internet. Livello di rischio: basso
- Rilevazione del virus: il virus è stato rilevato da: Adwcleaner  notizie sul malware

ADWARE: JS/Redirect.GW
Questo componente malevolo, si occupa di dirottare il browser verso pagine contenenti pubblicità mirate (secondo le attitudini rilevate nel browser del pc compromesso) e, sottraendo dati sensibili dal pc vittima, mette a serio rischio la sicurezza dei dati archiviati nel proprio sistema. Livello di rischio: elevato
- Rilevazione del virus: il virus è stato rilevato da: Avira Suite con scansione in modalità normale  notizie sul malware

ADWARE: Lollipop.DZ.9
Questo componente nocivo, si occupa di dirottare il browser verso pagine contenenti pubblicità mirate (secondo le attitudini rilevate nel browser del pc compromesso) e, mette a rischio il proprio sistema, modificando le impostazioni del browser e permette anche il download di altri agenti infettanti. Livello di rischio: medio
- Rilevazione del virus: il virus è stato rilevato da: Avira Suite con scansione in modalità normale  notizie sul malware

HIJACKER: My Searchdial
Questo Hijacker (in realtà si presenta come componente aggiuntivo), invasivo durante le navigazioni e le ricerche in rete, si occupa di dirottare il browser verso pagine non pertinenti alla richiesta inoltrata tramite il motore di ricerca predefinito e, mette a serio rischio il proprio sistema, corrompendo la vostra privacy. Livello di rischio: medio
- Rilevazione del virus: il virus è stato rilevato da: Superantispyware con scansione in modalità normale  notizie sul malware

TOOLBAR: Iminent
Questo componente aggiuntivo di cui ho già parlato in questa sezione, oltre ad aggiungere alcune funzionalità al proprio account facebook, si occupa di installare toolbar e veicolare contenuti pubblicitari, compromettendo il vostro livello di privacy. Livello di rischio: basso
- Rilevazione del virus: il virus è stato rilevato da: Superantispyware con scansione in modalità normale  notizie sul malware

RANSOMWARE: Polizia di Stato (nuova versione)

Questo ransomware, negli ultimi periodi, sta facendo migliaia di vittime in tutto il nostro Paese, aggredendo i pc e chiedendo un riscatto (mediamente dai 10 ai 200 euro) per lo sblocco del sistema. Questo particolare malware (ransomware appunto), pur non essendo particolarmente pericoloso ed aggressivo, pone il computer vittima in uno stato tale da non poter essere utilizzato in quanto:
- Non è possibile avviare il sistema in modalità provvisoria
- Non permette l'avvio del task manager per killare il processo
- Non permette di avviare funzioni da riga di comando
- Non permette la gestione del desktop (le funzioni si avviano ma rimangono celate dalla maschera visiva del ransomware)
- Rilevazione e rimozione del virus: il virus è stato rimosso tramite: Combofix con scansione in modalità consolle di ripristino  notizie sul malware

VIRUS: Redirect
Questo virus, apparentemente non molto aggressivo, si occupa di dirottare il browser verso pagine non pertinenti alla richiesta inoltrata tramite il motore di ricerca predefinito e, mette a serio rischio il proprio sistema, corrompendo il protocollo tcp/ip ed installando una sorta di proxy. Livello di rischio: medio
- Rilevazione del virus: il virus è stato rilevato da: Malwarebytes con scansione in modalità normale  notizie sul malware

MALWARE: APPL/BProtector.gen
Questo malware, anche se non risulta aggressivo è, potenzialmente in grado di compromettere il sistema ed estrapolare alcuni dati sensibili che potrebbero mettere a rischio la sicurezza del sistema dove penetra. Livello di rischio: medio
 - Rilevazione del malware: il malware è stato rilevato da: Avira Premium con scansione in modalità normale  notizie sul malware

MALWARE: APPL/CollMirage.aga
Questo Trojan giunge nei sistemi, solitamente veicolato in reti di files sharing, canali irc ed email infette.
 - Rilevazione del malware: il malware è stato rilevato da: Avira Premium con scansione in modalità normale  notizie sul trojan

MALWARE: Vittalia.Z
Questo adware presenta un livello basso di rischio, ciò non vuol dire che sia innocuo.
 - Rilevazione del malware: il malware è stato rilevato da: Avira Free con scansione in modalità provvisoria

MALWARE: SPR/RemoteAdmin.AG
Questo malware pur appartenendo ad un medio livello di rischio, non risulta ancora ben classificato.
 - Rilevazione del malware: il malware è stato rilevato da: Avira Premium con scansione in modalità provvisoria

MALWARE: Pup.Offerware
Pup.offerware è un trojan che giunge nel sistema veicolato da altri malware e, oltre ad aprire fastidiose finestre pop-up, si occupa di cambiare le impostazioni del proprio browser, corrompere il software antivirus presente e compromettere la funzionalità dell'eventuale firewall installato nel pc.
 - Rilevazione del malware: il malware è stato rilevato da: Malwarebytes

MALWARE: PUP.BundleInstaller.RKN
Questo trojan è stato progettato per carpire i dati sensibili contenuti nel sistema e sottrarre eventuali dati di accesso a servizi di home bankig e gestione online di carte di credito.
 - Rilevazione del malware: il malware è stato rilevato da: Malwarebytes

Come gestire i cookie con Internet Explorer   Come gestire i cookie con Mozilla Firefox   Come gestire i cookie con G. Chrome  
- STRUMENTI
- OPZIONI INTERNET
- PRIVACY
- SITI
  - STRUMENTI
- OPZIONI
- PRIVACY
- MOSTRA I COOKIE
  - OPZIONI
- ROBA DA SMANETTONI
- IMPOSTAZIONE
- CONTENUTI
 

COOKIE TRACCIANTE: tribalfusion.com
Questo cookie tracciante raccoglie alcune informazioni ed può compromettere la propria privacy.
Directory dove si insedia di sovente: Unità:\Documents and Settings\nome utente\Cookies\nome del cookie.txt/tribalfusion.com
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware   notizie sul cookie

COOKIE TRACCIANTE: specificclick.net
Questo cookie tracciante raccoglie alcune informazioni personali, dirotta il browser, può disattivare i programmi per la sicurezza del sistema, permette il download di altri file, ed può compromettere la propria privacy.
Directory dove si insedia di sovente (Win7): Unità:\Users\nome utente\Appdata\Roaming\Macromedia\Player\sharedobject\
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware   notizie sul cookie

COOKIE TRACCIANTE: secure-uk.imrworldwide.com
Questo cookie tracciante risulta particolarmente pericoloso in quanto sembra ricondurre ad un possibile trojan
Directory dove si insedia di sovente (Win7): Unità:\Users\nome utente\Appdata\Roaming\Browser\Profiles\8PVZSTHV
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware   notizie sul cookie

COOKIE TRACCIANTE: ru.com
Questo cookie tracciante raccoglie alcune informazioni ed può compromettere la propria privacy.
Directory dove si insedia di sovente: Unità:\Documents and Settings\nome utente\Cookies\nome del cookie.txt/ru4.com
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware   notizie sul cookie

COOKIE: weborama.fr
Questo cookie raccoglie alcune informazioni inerenti la navigazione
Directory dove si insedia di sovente: Unità:\Documents and Settings\nome utente\Cookies\nome del cookie.txt/weborama.fr
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware   notizie sul cookie

COOKIE TRACCIANTE: tribalfusion.com
Questo cookie tracciante raccoglie alcune informazioni ed può compromettere la propria privacy.
Directory dove si insedia di sovente: Unità:\Documents and Settings\nome utente\Cookies\nome del cookie.txt/tribalfusion.com
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware   notizie sul cookie

COOKIE: adformdsp.net
Non è stato possibile verificare questo cookie.
Directory dove si insedia di sovente: Unità:\Documents and Settings\nome utente\Cookies\nome del cookie.txt/adformdsp.net
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware

COOKIE: adteck.de
Questo cookie viene utilizzato per personalizzare le impostazioni del sito web del dominio di pertinenza.
Directory dove si insedia di sovente: Unità:\Documents and Settings\nome utente\Cookies\nome del cookie.txt/adteck.de
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware

COOKIE: ad.360yeld.com
Non è stato possibile verificare questo cookie.
Directory dove si insedia di sovente: Unità:\Documents and Settings\nome utente\Cookies\nome del cookie.txt/ad.360yeld.com
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware

COOKIE TRACCIANTE: adform.net
Non è stato possibile verificare questo cookie.
Directory dove si insedia di sovente: Unità:\utente\Cookie\FGMOLROV.txt/adform.net
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware

COOKIE TRACCIANTE: @adv.3vol.txt
Non è stato possibile verificare questo cookie.
Directory dove si insedia di sovente: Unità:\Users\utente\AppData\Roaming\Microsoft\Windows\Cookies\utente@adv.3vol.txt
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware

COOKIE TRACCIANTE: @apmebf.txt
Questo cookie tracciante raccoglie alcune informazioni ed può compromettere la propria privacy.
Directory dove si insedia di sovente: Unità\Users\utente\AppData\Roaming\Microsoft\Windows\Cookies\utente@apmebf.txt
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware

COOKIE TRACCIANTE: @doubleclick.net
Questo cookie tracciante raccoglie informazioni sulle attività di navigazione, sulle preferenze di acquisto e su altri dati personali.
Directory dove si insedia di sovente: Unità:\Documents and Settings\nome utente\Cookies\nome del cookie.txt/doubleclick.net
Chiave di registro rilevata: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Control\Print\Printers\doubeclik.net]
 - Rilevazione del malware: il cookie è stato rilevato da: Superantispyware

COOKIE TRACCIANTE: SHAREDOBJECTS\YXZ562HE
Questo cookie appartiene ad applicativi flash player e può essere utilizzato per una determinata pagina di accesso (login utente) o per condividere oggetti.
Directory dove si insedia di sovente: Unità\Documents and Settings\nome utente\dati applicazioni\macromedia\flash palyer/shareobject/nome coockie
 - Rilevazione del cookie: il cookie è stato rilevato da: Superantispyware


Argomento aggiornato il 04 MARZO 2015
Luigi Russo

Modulo progettato e realizzato  da  Teknoinformatica.com by Luigi Russo. Tutti i diritti riservati. E vietata qualsiasi tipologia di duplicazione, trascrizione  copia, distribuzione o cessione dei contenuti a terzi a qualsiasi titolo.