fonte:
http://www.francydelorenzi.it/Un nuovo virus dal contenuto pedopornografico sta facendo la sua comparsa in Rete. Si chiama W32/Agent.ULL ed è stato scoperto alcuni giorni fa dai laboratori Norman, nota softwarehouse scandinava.
Nello specifico si tratta di un trojan che incuriosisce l'utente grazie al nome childporn*******movie.mpeg.exe.
Insieme ad un video raccapricciante, Agent.ULL porta con sè una moltitudine di spyware, software pericolosi e malware generici che si stabiliranno con molta tranquillità all'interno del PC vittima.Appena aperto l'eseguibile principale, il trojan copia i seguenti file:
<WINDOWS>TEMPchildporn.wmv
<SYSTEM>win32.exe
<SYSTEM>msits.exe
<SYSTEM>cmd32.exe
<SYSTEM>loadadv713.exe
<SYSTEM>kernels64.exe
I file .exe succitati installano sul PC numerosi malware tra cui Tibs (adware pornografico), BraveSentry e SpySheriff che sono degli AntiSpyware di dubbia reputazione basati su falsi positivi.
Come evidenzia la softwarehouse scandinava, si tratta di uno scenario abbastanza comune Trojan Downloader che scaricano virus i quali a loro volta trasmettono altri file infetti.
E' questo il "sistema" che permette ad un file minuscolo di pochi kilobyte di intasare i PC vittima.
Rimozione
I sintomi di W32/Agent.ULL sono assai evidenti: nuovi programmi installati arbitrariamente, pop-up a carattere erotico e il video raccapricciante.
Non essendoci ancora un removal tool specifico, in caso di infezione basta usare il noto:
>>
TrendMicro Sysclean seguendo con cura tutte le indicazioni presenti nella pagina.
Vai all'articolo originale di Francesco De Lorenzi