-
dani79
| .
|
Aiutante
- Group
- Moderatore Globale
- Posts
- 300
- Status
- Offline
|
|
tutti quelli che hanno scaricato ccleaner dal 15 agosto al 12 settembre sono potenzialmente a rischio...
l'hacker ha aggiunto un malware alle versioni a 32 bit di CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191.
Quindi in teoria chi usa ccleaner a 64 bit dovrebbe essere ok ...
Per sicurezza controllare sempre perche win7 64BIT puo avviare anche ccleaner 32bit...
Quindi controllare nel registro di sistema (fare attenzione il registro di sistema è parte delicata):
Aprire il registro scrivendo regedit sulla barra di ricerca e premere invio
Navigare il registro fino alla chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
questa chiave dovrebbe essere stata creata chi ha scaricato la versione di ccleaner contraffatta...
In questa chiave ci saranno due valori di dati denominati MUID e TCID, utilizzati dall'infezione Floxif installata.
Se cè questa chiave con quei dati sei stato infetto dal malware altrimenti no...
Cosa fa il malware di Floxif?
Il malware denominato Floxif raccoglie i dati provenienti da computer infetti come il nome del computer, l'elenco dei programmi installati, l'elenco dei processi in esecuzione, gli indirizzi MAC per le prime tre interfacce di rete e gli ID univoco per identificare ciascuna partedel computer.
Il malware potrebbe anche scaricare e eseguire altri malware.....(vedi articolo sotto)
Come faccio a rimuovere il malware Floxif o CCleaner?
Il malware è stato incorporato nell'eseguibile CCleaner stesso. L'aggiornamento di CCleaner a v5.34 rimuove il vecchio file eseguibile e il malware. CCleaner non dispone di un sistema di aggiornamento automatico, quindi gli utenti devono scaricare e installare manualmente CCleaner 5.34.
Avast ha detto che ha già rilasciato un aggiornamento agli utenti CCleaner Cloud, e dovrebbero andare bene. La versione pulita è CCleaner Cloud 1.07.3214.
Il malware viene eseguito solo se l'utente usava un account amministratore. Se si utilizza un account con privilegi piu bassi e ha installato CCleaner 5.33, non è influenzato. Se si esegue Windows 7 Home Premium, l account principale è molto probabilmente un account amministrativo e si suppone che si è infetti se si ha installato questa versione di CCleaner corrotta.
Oltre ad avere disinstallato completamente CCleaner, bisogna eliminare le chiavi Piriform e la sottochiave Agomo...
Tuttavia, si consiglia di aggiornare alla versione 5.34.
Dopo aver reinstallato ccleaner verificare la chiave se piu presente.....
Recenti notizie e ricerce da parte di Talos ,rivelano che non è piu sufficente aggiornare la versione di ccleaner perche questa infezione ha piu stadi, e che il miglior rimedio è formattare l' hard disk...
Vedere questo documento per migliori spiegazioni http://www.dday.it/redazione/24295/ccleane...ormattare-il-pc
Edited by dani79 - 25/9/2017, 12:05
|
|
|
| .
|
15 replies since 18/9/2017, 18:43 28125 views
.
