TurboLab.it

Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/

www.qvo6.com hijacker

https://turbolab.it/forum/viewtopic.php?t=220

Pagina 1 di 1

www.qvo6.com hijacker

Inviato: mar giu 04, 2013 11:46 am
da Al3x
Vi risulta che questo spyware imposti un proxy con questi valori

Codice: Seleziona tutto

address: localhost
port:21320
è una porta che di solito viene utilizzata da phpMyAdmin :?

Re: www.qvo6.com hijacker

Inviato: mar giu 04, 2013 12:03 pm
da crazy.cat
Nessuno sembra parlarne, ma con le 1000 varianti che ci saranno tutto è possibile
http://www.pcrisk.com/removal-guides/71 ... rect-virus
http://malwaretips.com/blogs/remove-qvo6-virus/

Re: www.qvo6.com hijacker

Inviato: mar giu 04, 2013 12:10 pm
da Al3x
la versione che ho trovato non veniva rimossa con la disinstallazione del software con cui era in bundle (browserprotect). Mi ha ripulito per bene solo ADWCleaner, MBAM non lo ha neanche rilevato.

Inizialmente ho cercato nel registro le chiavi contenenti la stringa qvo6.com e dopo averle rimosse, il PC ha smesso di navigare (colpa del proxy) quindi desumo che quella variante faccia in qualche modo ricorso a questa tecnica (proxying)

Re: www.qvo6.com hijacker

Inviato: ven giu 07, 2013 12:25 am
da Emanuele
Ho ripulito il PC di mio fratello una settimana fa da quella schifezza... piazza roba ovunque... il registro aveva decine di voci e persino i collegamenti di Firefox e IE si era scomodato a cambiare impostandoli per andare sulla loro homepage :evil: ... però questa nel file host non l'ho controllata... domani do un'occhiata

PS
ma poi Avast e MBAM non lo vedono minimamente? le scansioni erano pulite ... bah

Re: www.qvo6.com hijacker

Inviato: ven giu 07, 2013 7:01 am
da Al3x
Emanuele ha scritto:.. piazza roba ovunque... il registro aveva decine di voci e persino i collegamenti di Firefox e IE si era scomodato a cambiare impostandoli per andare sulla loro homepage
nella postazione da me esaminata era presente anche Chrome e come per gli altri browser, tantissime voci di registro erano state modificate
Emanuele ha scritto: ma poi Avast e MBAM non lo vedono minimamente? le scansioni erano pulite ... bah
in quel PC c'era McAfee :evil: ed è inutile dire che non lo ha rilevato, MBAM l'ho installato io nel tentativo di far pulizia ma anche con questo risultato nullo.
ADWCleaner ha invece colto nel segno ed ha generato un log in cui era presente l'elenco delle chiavi di registro alterate e che manualmente il find del regedit non aveva trovato

Re: R: www.qvo6.com hijacker

Inviato: ven giu 07, 2013 5:28 pm
da The Doctor
Se non ricordo male, aggiunge anche del codice ai collegamenti dei browser. Buono a sapersi che ADW lo rimuove, l'ultima volta (su un PC infetto anche da altre schifezze) ho fatto prima a formattare :mrgreen:

Re: R: www.qvo6.com hijacker

Inviato: ven giu 07, 2013 7:57 pm
da Al3x
Sospetto che il codice di cui parli sia l'ID che identifica univocamente l'utente\vittima
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it