www.qvo6.com hijacker

Messaggio da **Al3x** » mar giu 04, 2013 11:46 am

Vi risulta che questo spyware imposti un proxy con questi valori

address: localhost
port:21320

è una porta che di solito viene utilizzata da phpMyAdmin :?

Messaggio da **System** » mar giu 04, 2013 11:46 am

Messaggio da **crazy.cat** » mar giu 04, 2013 12:03 pm

Nessuno sembra parlarne, ma con le 1000 varianti che ci saranno tutto è possibile
http://www.pcrisk.com/removal-guides/71 ... rect-virus
http://malwaretips.com/blogs/remove-qvo6-virus/

Messaggio da **Al3x** » mar giu 04, 2013 12:10 pm

la versione che ho trovato non veniva rimossa con la disinstallazione del software con cui era in bundle (browserprotect). Mi ha ripulito per bene solo ADWCleaner, MBAM non lo ha neanche rilevato.

Inizialmente ho cercato nel registro le chiavi contenenti la stringa qvo6.com e dopo averle rimosse, il PC ha smesso di navigare (colpa del proxy) quindi desumo che quella variante faccia in qualche modo ricorso a questa tecnica (proxying)

Emanuele · Messaggio da **Emanuele** » ven giu 07, 2013 12:25 am

Ho ripulito il PC di mio fratello una settimana fa da quella schifezza... piazza roba ovunque... il registro aveva decine di voci e persino i collegamenti di Firefox e IE si era scomodato a cambiare impostandoli per andare sulla loro homepage

... però questa nel file host non l'ho controllata... domani do un'occhiata

PS
ma poi Avast e MBAM non lo vedono minimamente? le scansioni erano pulite ... bah

Messaggio da **Al3x** » ven giu 07, 2013 7:01 am

Emanuele ha scritto:.. piazza roba ovunque... il registro aveva decine di voci e persino i collegamenti di Firefox e IE si era scomodato a cambiare impostandoli per andare sulla loro homepage

nella postazione da me esaminata era presente anche Chrome e come per gli altri browser, tantissime voci di registro erano state modificate

Emanuele ha scritto: ma poi Avast e MBAM non lo vedono minimamente? le scansioni erano pulite ... bah

in quel PC c'era McAfee

ed è inutile dire che non lo ha rilevato, MBAM l'ho installato io nel tentativo di far pulizia ma anche con questo risultato nullo.
ADWCleaner ha invece colto nel segno ed ha generato un log in cui era presente l'elenco delle chiavi di registro alterate e che manualmente il find del regedit non aveva trovato

The Doctor · Messaggio da **The Doctor** » ven giu 07, 2013 5:28 pm

Se non ricordo male, aggiunge anche del codice ai collegamenti dei browser. Buono a sapersi che ADW lo rimuove, l'ultima volta (su un PC infetto anche da altre schifezze) ho fatto prima a formattare

Messaggio da **Al3x** » ven giu 07, 2013 7:57 pm

Sospetto che il codice di cui parli sia l'ID che identifica univocamente l'utente\vittima

Messaggio da **System** » ven giu 07, 2013 7:57 pm

TurboLab.it

www.qvo6.com hijacker

www.qvo6.com hijacker

Re: www.qvo6.com hijacker

Re: www.qvo6.com hijacker

Re: www.qvo6.com hijacker

Re: www.qvo6.com hijacker

Re: www.qvo6.com hijacker

Re: R: www.qvo6.com hijacker

Re: R: www.qvo6.com hijacker

Re: Re: R: www.qvo6.com hijacker