-
dani79
| .
|
Aiutante
- Group
- Moderatore Globale
- Posts
- 300
- Status
- Offline
|
|
tutti quelli che hanno scaricato ccleaner dal 15 agosto al 12 settembre sono potenzialmente a rischio... l'hacker ha aggiunto un malware alle versioni a 32 bit di CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191. Quindi in teoria chi usa ccleaner a 64 bit dovrebbe essere ok ... Per sicurezza controllare sempre perche win7 64BIT puo avviare anche ccleaner 32bit... Quindi controllare nel registro di sistema (fare attenzione il registro di sistema è parte delicata): Aprire il registro scrivendo regedit sulla barra di ricerca e premere invio Navigare il registro fino alla chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo questa chiave dovrebbe essere stata creata chi ha scaricato la versione di ccleaner contraffatta... In questa chiave ci saranno due valori di dati denominati MUID e TCID, utilizzati dall'infezione Floxif installata. Se cè questa chiave con quei dati sei stato infetto dal malware altrimenti no... Cosa fa il malware di Floxif? Il malware denominato Floxif raccoglie i dati provenienti da computer infetti come il nome del computer, l'elenco dei programmi installati, l'elenco dei processi in esecuzione, gli indirizzi MAC per le prime tre interfacce di rete e gli ID univoco per identificare ciascuna partedel computer. Il malware potrebbe anche scaricare e eseguire altri malware.....(vedi articolo sotto) Come faccio a rimuovere il malware Floxif o CCleaner? Il malware è stato incorporato nell'eseguibile CCleaner stesso. L'aggiornamento di CCleaner a v5.34 rimuove il vecchio file eseguibile e il malware. CCleaner non dispone di un sistema di aggiornamento automatico, quindi gli utenti devono scaricare e installare manualmente CCleaner 5.34. Avast ha detto che ha già rilasciato un aggiornamento agli utenti CCleaner Cloud, e dovrebbero andare bene. La versione pulita è CCleaner Cloud 1.07.3214. Il malware viene eseguito solo se l'utente usava un account amministratore. Se si utilizza un account con privilegi piu bassi e ha installato CCleaner 5.33, non è influenzato. Se si esegue Windows 7 Home Premium, l account principale è molto probabilmente un account amministrativo e si suppone che si è infetti se si ha installato questa versione di CCleaner corrotta. Oltre ad avere disinstallato completamente CCleaner, bisogna eliminare le chiavi Piriform e la sottochiave Agomo... Tuttavia, si consiglia di aggiornare alla versione 5.34. Dopo aver reinstallato ccleaner verificare la chiave se piu presente.....
Recenti notizie e ricerce da parte di Talos ,rivelano che non è piu sufficente aggiornare la versione di ccleaner perche questa infezione ha piu stadi, e che il miglior rimedio è formattare l' hard disk... Vedere questo documento per migliori spiegazioni http://www.dday.it/redazione/24295/ccleane...ormattare-il-pc
Edited by dani79 - 25/9/2017, 12:05
|
|
| .
|
15 replies since 18/9/2017, 18:43 28125 views
.