Home-Page

 

Video-Guide

 

Dizionario dei termini

 

Problemi della posta elettronica

 

Scelti da voi

 

Come usare bene il pc

 

 

Malware sfuggenti e programmi indesiderati

 

diritti riservati per tutti i contenuti presenti In questa sezione sono riportati i malware maggiormente rilevati all'interno dei sistemi analizzati che, pur protetti da software antivirus installati ed operativi, non vengono tempestivamente rilevati e, continuano a persistere a lungo nel sistema e spesso, riescono a comprometterne definitivamente la sicurezza e mettono a rischio anche la privacy dell'utente.


rimuovi il malware con Emsisoft Antimalware

 


approfondimenti

FILE .QUA
malware sfuggenti
Questo tipo di file viene creato dal noto software antivirus AVIRA. La sua presenza all'interno del sistema (magari dopo anni che il noto software è stato disinstallato) potrebbe essere relativa ad un file correlato ad una quarantena o ad un file precedentemente aggredito ma, reso inoffensivo dall'azione dell'antivirus oppure un vecchio codice maligno non correttamente eliminato. Dato che i due file sono stati rilevati dal software antivirus BIT DEFENDER (installato successivamente), è consigliabile eliminarli definitivamente.

 
ADWARE
Babylon Toolbar
Questo Adware viene spesso installato sotto forma di toolbar per fornire un valido strumento di traduzione online ed è altresì contenuto all'interno (bundle) di altri programmi freeware/shareware. Questa toolbar, pur essendo un utile strumento, sostituisce l'home-page ed il motore di ricerca predefinito del browser. Vengono mostrate inoltre, pagine pubblicitarie contenenti prodotti sponsorizzati, banner pubblicitari e messaggi promozionali. Notizie sul malware

 ADWARE  Dealply
Questo Adware viene spesso installato perchè contenuto all'interno (bundle) di altri programmi freeware/shareware. L'adware si occupa di mostrare pagine pubblicitarie, banner pubblicitari e messaggi promozionali. Notizie sul malware

ADWARE
SmartSaver.A
Questo Adware viene presentato come un utile strumento (componente aggiuntivo) per gli acquisti online ed è contenuto all'interno (bundle) di altri programmi freeware/shareware. Smartsaver è in grado di modificare il protocollo tcp/ip e di tracciare la navigazione web del malcapitato, mostrando pagine pubblicitarie contenenti prodotti sponsorizzati, banner pubblicitari e messaggi promozionali.  Notizie sul malware

ADWARE
PayBAds.A
Questo Adware è contenuto in bundle all'interno di altri programmi e viene presentato come un valido strumento (componente aggiuntivo) per la visualizzazione di sconti e promozioni inerenti eventuali acquisti online. PayBAds si occupa di mostrare annunci pubblicitari, tagliandi promozionali, selezione di parole chiavi appositamente convertiti in link, download ed installazione di altri malware.  Notizie sul malware

ADWARE
PUP.Optional.Spigot.A
Questo Adware è contenuto all'interno (bundle) di altri programmi freeware/shareware, modifica il browser in uso (da internet explorer a mozilla firefox e google chrome), installa componenti aggiuntivi e si garantisce la possibilità di porre in essere altre azioni mirate alla apertura di nuove pagine/schede a scopo pubblicitario. Notizie sul malware
 
ADWARE PUP.Optional.DealioTB.A
Questo Adware, oltre a modificare il browser in uso (da internet explorer a mozilla firefox e google chrome), memorizza le informazioni relative alla navigazione internet, modifica le impostazioni del browser (home-page, preferenze, etc.) in uso e si mette alla ricerca di informazioni sensibili. Altro scopo dell'adware è quello  di  mostrare pagine pubblicitarie ed annunci sponsor. Notizie sull'adware
 
ADWARE Amonetize.A
Questo Adware veicolato tramite l'installazione di altri programmi, modifica le impostazioni del browser (home-page, preferenze, etc.) in uso e si mette alla ricerca di informazioni sensibili. Lo scopo primario dell'adware è quello  di  mostrare pagine pubblicitarie ed annunci sponsor.   
- Rilevazione e rimozione dell'adware: il malware è stato rimosso definitivamente tramite: Malwarebytes antimalware tramite scansione del sistema. notizie sull'adware
 
ADWARE Zombie News
Questo Adware veicolato tramite l'installazione di programmi freeware, modifica il browser in uso (da internet explorer a mozilla firefox e google chrome) e si garantisce l'azione principale di mostrare annunci, banners e pagine pubblicitarie di prodotti commerciali.   
- Rilevazione e rimozione del virus: il malware è stato rimosso definitivamente tramite: Malwarebytes antimalware tramite scansione del sistema. notizie sull'adware
 
ADWARE Flashbeat
Questo Adware veicolato tramite l'installazione di programmi freeware, sonda il browser in uso alla ricerca di informazioni inerenti la navigazione, le preferenze, i siti web visitati, il proprio IP ed altre informazioni più o meno personali. Lo scopo dell'adware è quello  di  mostrare pagine pubblicitarie ed annunci mirati.   
- Rilevazione e rimozione del virus: il malware è stato rimosso definitivamente tramite: Malwarebytes antimalware tramite scansione del sistema. notizie sull'adware
 
TROJAN Generic.KD
Questo Trojan veicolato tramite email e contenuto in un allegato solitamente in formato pdf, cerca di trarre in inganno gli utenti, simulando l'invio di un documento necessario alla conclusione di un accordo-contratto. Una volta aperto l'allegato però, il Trojan si insedia nel sistema e  provvede a recuperare le password utilizzate nel client email e nel browser della vittima. Il Trojan è anche in grado di effettuare il download di altri malware.  
- Rilevazione e rimozione del virus: il virus è stato rimosso definitivamente tramite: Emsisoft Antimalware tramite la rilevazione in real-time notizie sul malware
 
RANSOMWARE Polizia di Stato (nuova versione)
Questo ransomware, pur non avendo un alto livello di pericolosità ed aggressività, pone il computer vittima in una condizione di non usabilità in quanto:
- Impedisce l'avvio del sistema in modalità provvisoria
- Impedisce di killare il suo processo di esecuzione
- Nasconde i suoi file in modo accurato e difficile da individuare
- Non permette la gestione del desktop (le funzioni si avviano ma rimangono celate dalla maschera visiva del ransomware)
- Pur venendo rimosso, il  ransomware si riattiva al successivo riavvio del sistema
- Si insedia nel ripristino automatico del sistema
- Inibisce la disattivazione del ripristino automatico del sistema (garantendosi la possibilità di riattivarsi ad ogni riavvio del pc)
- File individuati: win32spool.exe (su c:\Windows) e 008jirjrdo.ccp (su c:\ProgramData\....)
- Rilevazione e rimozione del virus: il virus è stato rimosso definitivamente tramite: Emsisoft Antimalware tramite l'avvio diagnostico (ms config)
COME SI CONTRAE?: L'infezione si può contrarre cliccando su link malevoli (anche ricevuti via email) , visitando siti porno o tramite la esecuzione di file corrotti

TROJAN Win32.Renos
Questo Trojan pur non essendo particolarmente pericoloso, si nasconde tra i file di sistema, provvede ad aprire una backdoor ed effettua il download di altri malware. Il Trojan compromette l'integrità del sistema, corrompendo il browser predefinito e dirottando la navigazione verso siti impropri. Nel sistema aggredito genera inoltre, un elevato consumo di cpu, sovraccaricando l'intero sistema e causandone anche instabilità e crash. 
- Rilevazione del virus: il virus è stato rilevato da: Emsisoft Antimalware  notizie sul malware

VIRUS HTML/ExpKit.Gen2
Questo virus, pur non essendo particolarmente aggressivo, sottrae informazioni personali dal sistema aggredito e può veicolare altri malware
- Rilevazione del virus: il virus è stato rilevato da: Avira Pro  notizie sul malware

WORM Worm/Taterf.B.401
Questo worm è classificato particolarmente pericoloso in quanto si occupa di carpire informazioni personali inerenti nomi utente e password, soprattutto se correlati a giochi online. Altro compito del worm è quello di cercare di disabilitare i programmi anti-virus ed anti-spyware eventualmente presenti nel sistema vittima ed aprire la strada ad altri malware
- Rilevazione del virus: il virus è stato rilevato da: Superantispyware  notizie sul malware

Articolo aggiornato il 03 OTTOBRE 2017
Luigi Russo

Modulo progettato e realizzato  da  Teknoinformatica.com by Luigi Russo. Tutti i diritti riservati. E vietata qualsiasi tipologia di duplicazione, trascrizione  copia, distribuzione o cessione dei contenuti a terzi a qualsiasi titolo.