Praticamente un software per comunicare dati all'esterno del pc. Quindi attenzione alla Privacy!!!
- Data: 20/06/2012
- Nome file: WMPRWISE.EXE
- Esecuzione Automatica: Microsoft Firewall 2.9
- Dimensioni: 172892 byte
- MD5: ca9062a249a3fb2aa99fe509590e3619
- Descrizione:
Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE - Descrizione file: CuteFTP Pro File Transfer Application
- Società: GlobalSCAPE, Inc.
- Nome prodotto: CuteFTP Professional
- Nome file originale: cuteftppro.exe
- Copyright: Copyright 1996-2009 GlobalSCAPE, Inc.
- Note aggiuntive: Rimosso da VirIT 7.1.80 e successivi.
Il file si trova in %AppData% \ WMPRWISE.EXE ed è nascosto!
Questi passaggi sono leggermente diversi per diverse versioni di Microsoft Windows.
Alcuni passaggi sono però fondamentali:
1- Terminare il processo WMPRWISE.EXE da Task Manager (CTRL + ALT +CANC)
2- Cercare ora di eliminare il file WMPRWISE.EXE dal disco rigido. Il file è nascosto e quindi si deve attivare la visualizzazione dei files nascosti prima di cercarlo.
3- Rimuovere le chiavi di registro obsolete con CCleaner.
Consiglio di scaricare VIRIT Explorer Lite, Malwarebytes Antimalware e CCleaner per una pulizia approfondita del sistema!
Nessun commento:
Posta un commento