Informatica Microsoft Sicurezza Web

Securitytool: ma anche no!

By ArMyZ

securitytoolSecuritytool? No, massima attenzione.

Fonti nazionali ed internazionali hanno rilevato una nuova ondata di una nuova variante di malware identificato con questo nome.

Essendo una variante non tutti i sistemi antivirus riescono ad identificarlo ed a proteggere la postazione.

Ancora una volta viene proposta tramite popup del browser web (o a seguito di aggiornamenti di codec video appositamente modificati) una scansione gratuita, fake, del vostro computer.

A questo punto verrà presentata una finta rilevazione che genererà risultati artefatti e la richiesta di acquisto di un tool di rimozione.

Ignorare ovviamente i messaggi di questo tipo.

Attenzione alle varianti non sempre rilevati dagli antivirus.

McAfee, ad esempio, al momento rileva solo alcune versioni (5833) (FakeAlert) mentre il prossimo DAT (5836) dovrebbe assicurare il detect (ed il remove) dell’ultima variante in circolazione.

Il comportamento è particolarmente invasivo per il PC vittima, ne rallenta le prestazioni e crea n file eseguibili sulla macchina impedendone in alcuni casi anche la gestione remota, utile negli scenari enterprise.

Massima cautela quindi, ed aggiornate prima possibile i DAT del vostro antivirus.

Per l’elenco degli eseguibili creati noti ad oggi…

61002817.exe
72547934.exe
16969839.exe
41132516.exe
27429226.exe
13804218.exe
54884130.exe
98228029.exe
31248523.exe
18073928.exe
89400122.exe
26540522.exe
63814426.exe
86256936.exe
01462518.exe
20157924.exe
95151627.exe
53956533.exe
84341222.exe
14131212.exe
95750127.exe
37264022.exe
56773331.exe
91300316.exe
98995444.exe
13323719.exe
00944522.exe
22137217.exe
52558429.exe
23017821.exe
50430416.exe
97375435.exe
65393026.exe
04910822.exe
98235776.exe
14507623.exe
68093127.exe
6374289961.exe
77172327.exe
94061727.exe
1609228348.exe
99946441.exe
13140314.exe
10837964.exe
11320934.exe
10451714.exe
12849534.exe
11981564.exe
16272344.exe
15831094.exe
13918754.exe
12045113.exe
16717964.exe
9048246710.exe
9058347984.exe
12555934.exe
2937039756.exe
5227517284.exe
2807221283.exe
7198116355.exe
8596869160.exe
9320892883.exe
4794299815.exe
6350546551.exe
8421465405.exe
4022285357.exe
11144534.exe
14653754.exe
1884922352.exe
11878124.exe
12014064.exe
12631254.exe
15446254.exe
736D7029.exe
install[1].exe
16568754.exe
14764534.exe
16394064.exe
18175464.exe
13485624.exe
11002964.exe
16501874.exe
13451714.exe
24886129.exe
58615732.exe
45302216.exe
95256330.exe
53641625.exe
32406419.exe
93042321.exe
03706117.exe
88028935.exe
80867534.exe
90173424.exe
28996741.exe
08744023.exe
43945833.exe
22269122.exe
89753234.exe
27217322.exe
21628423.exe
75650225.exe
40139421.exe
32205012.exe
37432625.exe
38887842.exe
41608827.exe
39097230.exe
07542725.exe
87344834.exe
02500209.exe
84211420.exe
85097130.exe
62761729.exe
56346832.exe
85604730.exe
56345225.exe
87874135.exe
45269632.exe
39524225.exe
85852432.exe
39385432.exe
38200215.exe
78742331.exe
03009416.exe
80945733.exe
02507721.exe
99328435.exe
44878940.exe
85109629.exe
25701823.exe
12141094.exe
93364732.exe
35938230.exe
69577539.exe
14106404.exe
502549345.exe
41675591.exe
93679446.exe
18003594.exe
97940926.exe
17930934.exe
19126714.exe
99941866.exe
17317344.exe
15592924.exe
16427184.exe
1527497640.exe
1597094949.exe
1665748766.exe
1454882099.exe
1824230227.exe
179753179.exe
1447399544.exe
16971814.exe
18399804.exe
14157184.exe
14129214.exe
15443904.exe
17503284.exe
14816714.exe
16472034.exe
16526094.exe
18176874.exe
41960828.exe
56474026.exe
1173572825.exe
133772941.exe
1046357789.exe
13166474.exe
13669454.exe
11838594.exe
10507344.exe
1354889785.exe
13293284.exe
11558844.exe
13392344.exe
11899534.exe
11244214.exe
10492034.exe
12506874.exe
93151120.exe
2037186783.exe
1985548475.exe
1957140346.exe
2001553512.exe
1861204349.exe
2066819964.exe
1981436349.exe
2059820766.exe
18761254.exe
17570464.exe
18917504.exe
19418284.exe
18480464.exe
19822034.exe
16898364.exe
18902814.exe
19854684.exe
14741254.exe
15791704.exe
30265016.exe
17040921.exe
35527022.exe
5410131.exe
663066854.exe
979196190.exe
557854726.exe
753696032.exe
800790987.exe
815820147.exe
836384615.exe
90390926.exe
91795926.exe
64054059.exe
92746246.exe
98771246.exe
93176466.exe
98409796.exe
98927496.exe
94752956.exe
98013586.exe
93830306.exe
96012026.exe
91848586.exe
98490456.exe
90517336.exe
90668896.exe
97513276.exe
99832026.exe
99854526.exe
99136706.exe
97534836.exe
92531246.exe
96536086.exe
97327336.exe
97680456.exe
98912806.exe
97580456.exe
560039301.exe
642292000.exe
637179882.exe
96908356.exe
62165626.exe
45308727.exe
28081120.exe
79513025.exe
67188333.exe
93543529.exe
78891336.exe
03749427.exe
22610011.exe
50518221.exe
57140320.exe

Related posts:

    Nuova variante del worm koobface? Già dal dicembre del 2008 abbiamo imparato a doverci difendere...
    Iseclab security tool: anubis, wepawet & andrubis Per gli addetti ai lavori sono tool noti. In ogni...
    Nuovi attacchi e zero-day McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti...
    Attacco Aurora ancora in corso e indagini ad una svolta. Ecco come funziona il malware L’attacco in larga scala che ha colpito grandi aziende come Google...
    Attacco RSA: dettagli e riflessioni – How RSA was breached – Tutti si ricorderanno dell’attacco (“extremely sophisticated cyberattack“) subito dal colosso...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.