Pianetatech

Ritorna Koobface su Facebook: “guardate questo video hanno beccato il video del Bunga Bunga di BERLUSCONI”

Dave
28 apr 2011
Facebook

Koobface colpisce ancora e stavolta sfrutta le vicende del Premier italiano Silvio Berlusconi con il messaggio:

“Nome Cognome taggato” guardate questo video, berlusca.shock.it.pn, hanno beccato il video del Bunga Bunga di BERLUSCONI.

Questo è quello che compare nella bacheca di un profilo infettato: il malware si diffonde quando un utente va sul sito linkato. Qua viene chiesto di installare un fantomatico AdobeFlashPalyer_11.0.exe che non è altro che l’installer per il processo che infetterà il nostro PC e di conseguenza il profilo del social network di Zuckerberg.

Se venite taggati non recatevi sul sito web linkato e soprattutto non installate alcun file che vi viene chiesto di scaricare. Va comunque detto che al giorno d’oggi quasi tutti gli antivirus riescono a bloccare il worm: consigliamo (in caso di infezione) l’installazione di NOD32 e l’esecuzione di una scansione completa in modalità provvisoria.

Successivamente cambiate la password del vostro profilo di Facebook.

Se volete agire manualmente, controllate nel Task Manager di Windows se sono presenti i processi KoobFace.exe, che07.exe, bolivar28.exe, ekrn.exe, ecls.exe, ncsjapi32.exe oppure fbtre6.exe.

La Symantec ha messo a disposizione un tool e una guida per la rimozione automatica, disponibile al seguente link.

La parte importante è eliminare la stringa dal Registro di Windows, per fare questo si deve agire come segue:

  1. Cliccate su Start > Run.
  2. Scrivete regedit
  3. Cliccate su OK.

    Cercate ed eliminate le seguenti stringhe:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\”systray” = “C:\Windows\fbtre6.exe”

  4. Se richiesto, ricreate la seguente sottochiave:

    HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating

  5. Uscite dal Registro di Windows.

Per maggiori informazioni o se non avete ancora risolto leggete questo post.

 

 

{lang: 'it'}

Articoli simili

This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

4 Commenti

  1. LucaCilloni
    30 apr 2011

    con windows7 64bit è più ostico, poichè l’antivirus non lo individua e combofix non runna sui sistemi a 64bit, allora ho provato con maleware bytes, che mi ha rilevato un trojan, eliminato, ma su fb continua a farmi le bizze….come faccio?? ho tovato una cartella direttamente in c: chiamata: 32788R22FWJFW ,piena di script VBScript ,dite che è una cartella di sistema?? oppure è parte del virus?

  2. giorgia
    30 apr 2011

    io uso firefox, che ha salvato il file su uno dei due dischi, ma a quanto pare non l'ha installato. Sapete spiegarmi perchè? Io mi sono limitata ad eliminarlo e a fare la scansione completa in modalità provvisoria con avast (va bene anche avast o devo usare proprio nod32?). L'antivirus però non ha rilevato niente e non risulta nulla nemmeno nel registro di Windows. Ho provato a seguire il percorso da voi indicato, ma in "Run" non c'è nulla con quel nome. Mi sapete dare una spiegazione? E' meglio che faccia formattare il pc?

Lascia la tua opinione