Si aprono fastidiose pubblicità…

18 gennaio 2009

Una variante del trojan CiD si diffonde da qualche mese, portando alla povera vittima fastidiose pubblicità di siti web o di prodotti di ogni genere e tipo. Il trojan è integrato in software molto diffusi come Messenger Skinner o WebMediaPlayer, il primo promette numerose nuove faccine per Windows Live Messenger, mentre il secondo permetterebbe di vedere la TV direttamente dal computer, ma alla fine nessuno dei due mantiene la promessa.

Viene installato un software indesiderato e nocivo, il cui compito è quello di mostrare pubblicità di ogni genere al povero utente. Le finestre di Internet Explorer che vengono aperte contengono il prefisso CiD:.

Il processo responsabile ha un nome casuale, ed è situato in C:\Documents and Settings\%Utente%\Impostazioni Locali\Dati Applicazioni. Poi il malware aggiunge un valore nel registro di sistema per fare in modo che il trojan venga lanciato a ogni avvio del sistema.

Rimozione

Per rimuovere le fastidiose pubblicità aperte dal trojan/adware, scarichiamo ComboFix e lanciamolo. Seguiamo le istruzioni fornite a video fino a quando non inizierà la pulizia.

messengerskinner-7

Al termine, ComboFix mostrerà il log delle eliminazioni, in cui dovrebbe figurare Messenger Skinner insieme al malware.

messengerskinner-8

Il vostro computer è adesso tornato pulito, e le pubblicità sono scomparse.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: