Worm Perlovga, Autorun Dannosi Nelle Pen Drive USB
Scritto Da: MaZdArX8 / Categorie: Manuali, Pulizia Del Pc, Soluzioni A Problemi, Utility, Varie
Worm Perlovga, Autorun Dannosi Nelle Pen Drive USB
Eccoci di fronte ad un altro malware, nominato “Perlovga” ma più comunemente conosciuto come “il virus delle penne USB” assegnatoli grazie al metodo con la quale si diffone e la quale colpisce, ovvero le pen drive e tutte le periferiche di arhiviazione di massa, per capirci meglio, i dischi removibili.
Se il vostro fastidio è un file autorun.inf, allora lo avete preso.
Questo virus rientra nella categoria Worm in quanto capace di replicarsi in molteplicità non solo su dischi removibili ma anche su dischi rigidi e qualunque tipo di memoria.
Una volta collegata una nuova pen drive o memoria al pc infetto, questa viene automaticamente infettata diventando così anch’essa portatrice di worm.
Quando tempo fa nacque questo virus il suo obiettivo era solo propagarsi. Molti virus-writer successivamente pensarono di utilizzare questa tecnica molto efficace per installare e propagare i loro malware e fare installare anche dei software dannosi, un esempio pratica lo è il Virus/Worm Bagle
Il malware non utilizza strane tecniche per riprodursi, anzi, più semplicemente usa l’autoplay di windows.
Se il sistema trova in un’ unità di archiviazione un file denominato autorun.inf con le stringhe corrette, questo manderà in esecuzione l’eseguibile e darà motivo di replicare tutto il procedimento.
Una principale caratteristica di questi worm è il fil autorun.inf che potete trovare nell’unità infetta.
A volte per rendere più complessa la sua individuazione viene impostato come file nascosto e molte volte anche come file di sistema. Il file che controlla l’autoplay è affiancato dal file infetto, che verrà avviato all’apertura della periferica (ctfmon.exe, temp2.exe, antihost.exe, copy.exe, nideiect.com ecc.).
Ecco com’è composto l’autorun.inf, file che permette al virus di avviarsi
[AutoRun]
open=nideiect.com
;shellopen=Open(&O)
shellopenCommand=nideiect.com
shellopenDefault=1
;shellexplore=Manager(&X)
shellexploreCommand=nideiect.com
Innanzi tutto viene aperte la stringa autorun come di norma di questi file.
Il comando open si occupa di aprire il file specificato dopo il simbolo dell’uguale, in questo caso, il file infetto nideiect.com.
Nelle righe sottostanti a quelle viste, viene specificato che, anche scegliendo la voce Apri dal menu contestuale dell’unità o la voce Esplora, in entrambi i casi sarà richiamato il file eseguibile infetto.
Rimozione
Download:
Possiamo cancellare i file infetti manualmente, facendo attenzione di essere sicuri di cancellare entrambi i file infetti, ma in ogni caso anche dopo questa operazione le unità rimarranno ineccessibili, ma per fortuna ci viene in aiuto il software che è possibile scaricare qui sopra.
NB: non perderete i vostri file!
Fortunatamente esiste questo software che ci permetterà di risolvere questo problema: Perlovga Removal Tool
Il software funziona senza installazione e nonostante specifichi di lavorare in modalità provvisoria, esso lavora perfettamente anche in modalità normale.
Inseriamo nel computer tutti i dispositivi di archiviazione che sono venuti a contatto con il computer infetto, e che quindi possono essersi infettati. Fatto questo, procediamo alla scansione e alla rimozione del worm premendo il tasto Remove.
Al termine della scansione che durerà pochi secondi una finestra ci segnalerà l’avvenuto procedimento e ci inviterà a riavviare il computer per completare la rimozione.
Articoli Correlati
Tags: drive, pen, perlovga, remover, rimuovere, tools, usb, virus, worm
![[Valid RSS]](/immagini/valid-rss.png "Validate my RSS feed")
