Vogliamo segnalare la recente diffusione di una variante di questo popolare virus che arriva tramite mail sotto forma di notifica di spedizione da parte di DHL. FakeAV, o Fake Anti-Virus, è una delle minacce più frequenti e tenaci in cui ci si possa imbattere nel web. e vanta più di mezzo milione di varianti. Il software fa leva sulla paura per indurli a credere che il loro sistema sia stato infettato da minacce in realtà inesistenti, e li spinge quindi ad acquistare determinati servizi per rimuoverle. Il FakeAV continua ad inviare avvisi fastidiosi e invadenti fino a quando non viene effettuato un pagamento. La notizia è confermata anche dalla presenza sul sito del corriere di questo annuncio: http://www.dhl.com/en/about_us/new_virus.html
L’allegato .zip contiene un eseguibile che una volta lanciato scarica questo finto Antivirus ed il PC presenta simili a quello rappresentato nell’immagine seguente:
La rimozione di questo Virus è in realtà una cosa molto banale; nel registry si potrà individuare in una delle chiavi “Run” la presenza di una voce che punta ad un programma come quello rappresentato nella figura successiva; in questo caso Fake.AV si è mimetizzato da aggiornamento di Adobe.
Diversamente lanciando una scansione con un buon e aggiornato Antivirus (in questo caso Symantec EndPoint) questa recente variante di Fake.AV può essere facilmente rimossa.
Terrific post. Thanks.