giovedì 27 dicembre 2012

Malware Obfuscator.XZ E' Un Virus Oppure No?

VirTool: Win32/Obfuscator.XZ e le sue varianti sono abbastanza sofisticate da garantirsi eventuali intrusioni, passando inosservati (soprattutto con antivirus non aggiornati).
Il Virus contiene una backdoor che consente l'accesso remoto al computer interessato ed è provvisto di un antivirus che elimina tutti gli altri virus presenti nel sistema(ammesso che ce ne siano).
Entrato nel computer e disinfestato il sistema da altri malware, controlla lo spazio sul disco rigido e rallenta il computer.
Quel che è peggio è che VirTool: Win32/Obfuscator.XZ può rubare e distruggere anche i vostri dati.


ELIMINAZIONE MANUALE
1) Premere CTRL + ALT + CANC per aprire il Task Manager di Windows selezionare la scheda Processi.
Controllare i processi di VirTool: Win32/Obfuscator.XZ, quindi fare clic destro e scegliere "termina processo".
2) Fare clic sul pulsante Start e selezionare Esegui, digitare regedit nella casella e fare clic su OK per continuare.
Cerca la chiave di registro "HKEY_LOCAL_MACHINE \ Software \ VirTool: Win32/Obfuscator.XZ". Fare clic destro questa chiave di registro e selezionare Elimina.
3) Scoprite il file associato come "%% program_files \ VirTool: Win32/Obfuscator.XZ" e cancellarlo manualmente.


ELIMINAZIONE CON UN ANTIVIRUS
In alternativa potete usare Antimalware Bytes.
Non dovrebbe essere complessa la sua eliminazione.


MALWARE NEI CRACK?
Questo virus(o meglio parte del suo codice) viene utilizzato anche per costruire crack.
Quando scaricate software pirata(quindi crack) l'antivirus potrebbe segnalarvi la presenza di questo malware.
Nella maggiorparte dei casi non si tratta di Obfuscator ma sta a voi capire se è un "falso positivo" o realmente il virus.
Generalmente quando viene utilizzato il suo codice l'antivirus segnalerà la sua presenza ma come detto potrebbe essere anche un falso positivo.
Il fatto è che non si può escludere anche la presenza del virus stesso.
L'antivirus (in particolare Microsoft Security Essential) lo eliminerà senza neanche chiedervi conferma (a meno che non venga messo tra le esclusioni).

Nessun commento:

Posta un commento