Ricerca sul blog...

venerdì 22 giugno 2012

WMPRWISE.EXE

Oggi, il mio fidato antivirus VIRIT, mi ha comunicato su un computer il tentativo di avvio di questo eseguibile:  WMPRWISE.EXE... Una rapida ricerca in rete ha subito stabilito che si tratta di un file virale.
Praticamente un software per comunicare dati all'esterno del pc. Quindi attenzione alla Privacy!!!

  • Data: 20/06/2012
  • Nome file: WMPRWISE.EXE
  • Esecuzione Automatica: Microsoft Firewall 2.9
  • Dimensioni: 172892 byte
  • MD5: ca9062a249a3fb2aa99fe509590e3619
  • Descrizione:
    Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE
  • Descrizione file: CuteFTP Pro File Transfer Application
  • Società: GlobalSCAPE, Inc.
  • Nome prodotto: CuteFTP Professional
  • Nome file originale: cuteftppro.exe
  • Copyright: Copyright 1996-2009 GlobalSCAPE, Inc.
  • Note aggiuntive: Rimosso da VirIT 7.1.80 e successivi.



Il file si trova in %AppData% \ WMPRWISE.EXE ed è nascosto!

Questi passaggi sono leggermente diversi per diverse versioni di Microsoft Windows.

Alcuni passaggi sono però fondamentali:

1- Terminare il processo WMPRWISE.EXE da Task Manager (CTRL + ALT +CANC)
2-  Cercare ora di eliminare il file WMPRWISE.EXE dal disco rigido. Il file è nascosto e quindi si deve attivare la visualizzazione dei files nascosti prima di cercarlo. 
3- Rimuovere le chiavi di registro obsolete con CCleaner.

Consiglio di scaricare VIRIT Explorer Lite, Malwarebytes Antimalware e CCleaner per una pulizia approfondita del sistema!

Nessun commento:

Posta un commento