Fake.AV: un Virus camuffato da aggiornamento di Adobe contenuto in una mail di DHL

Vogliamo segnalare la recente diffusione di una variante di questo popolare virus che arriva tramite mail sotto forma di notifica di spedizione da parte di DHL. FakeAV, o Fake Anti-Virus, è una delle minacce più frequenti e tenaci in cui ci si possa imbattere nel web. e vanta più di mezzo milione di varianti. Il software fa leva sulla paura per indurli a credere che il loro sistema sia stato infettato da minacce in realtà inesistenti, e li spinge quindi ad acquistare determinati servizi per rimuoverle. Il FakeAV continua ad inviare avvisi fastidiosi e invadenti fino a quando non viene effettuato un pagamento. La notizia è confermata anche dalla presenza sul sito del corriere di questo annuncio: http://www.dhl.com/en/about_us/new_virus.html

Fake.AV - Come notifica di DHL

Fake.AV - Come notifica di DHL

 L’allegato .zip contiene un eseguibile che una volta lanciato scarica questo finto Antivirus ed il PC presenta simili a quello rappresentato nell’immagine seguente:

Fake.AV - Si presenta come un finto Antivirus

Fake.AV - Si presenta come un finto Antivirus

La rimozione di questo Virus è in realtà una cosa molto banale; nel registry si potrà individuare in una delle chiavi “Run” la presenza di una voce che punta ad un programma come quello rappresentato nella figura successiva; in questo caso Fake.AV si è mimetizzato da aggiornamento di Adobe.

Fake.AV - Mimetizzato da aggiornamento di Adobe
Fake.AV – Mimetizzato da aggiornamento di Adobe

Diversamente lanciando una scansione con un buon e aggiornato Antivirus (in questo caso Symantec EndPoint) questa recente variante di Fake.AV può essere facilmente rimossa.

Fake.AV - Individuato da Symantec EndPoint

Fake.AV - Individuato da Symantec EndPoint

This entry was posted in Avvisi di Sicurezza and tagged , , , . Bookmark the permalink.

One Response to Fake.AV: un Virus camuffato da aggiornamento di Adobe contenuto in una mail di DHL

  1. Terrific post. Thanks.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>