Home > HACKING E SICUREZZA > Videoplay … attenzione è un malware!!! come rimuoverlo

Videoplay … attenzione è un malware!!! come rimuoverlo

24 febbraio 2009
Vai ai commenti Lascia un commento

Videoplay è un player multimediale, scaricabile dal web, che si spaccia come player, ma in realtà è un vero concentrato di malware.

L’inganno è dato soprattutto dall’installazione che apparentemente non ha nulla di strano con tanto di modulo di accettazione di licenza d’uso, ma già a questo punto sono attive alcune delle componenti rootkit che fanno parte del malware.

Anche la dininstallazione,  Uninstall.exe, è un altro malware!!

Gli effetti visibili di questo virus sono, ad esempio, la presenza nel task manager del file matrix312013 che ha come descrizione un nome variabile come tmpXXXX.tmp, corrispondente ad un file presente nella cartella temp di Windows, e un alto consumo di RAM e CPU da parte del processo spoolsv.exe.

In realtà i processi stanno tentando di collegarsi a siti esterni per scaricare e attivare altre componenti malware e poi si occupa di attivarle.

COME RIMUOVERLO?

Ecco la procedura passo per passo:

  1. Per rimuovere il malware possiamo utilizzare The Avenger utilizzando questo script:
    Files to delete:
    C:autorun.inf
    %systemroot%system32driversgaopdxXXXXXX.sys
    %systemroot%system32gaopdxXXXXXX.dll
    %systemroot%system32driversgaopdxserv.sys
    %systemroot%system32dll.dll
    %systemroot%system32gaopdxcounter
    %ProgramFiles%Mozilla Firefoxcomponentsiamfamous.dll
    Folders to delete:
    C:resycled
    %temp%
    %windir%temp
    %ProgramFiles%videoplay
    Registry keys to delete:
    HKEY_LOCAL_MACHINESOFTWAREClassesgaopdxvx
    HKEY_LOCAL_MACHINESOFTWAREClassesvideoplay
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallvideopLay
    Drivers to delete:
    Gaopdxserv.sys

    a questo bisogna aggiungere tante righe quanti sono i dischi collegati:

    Files to delete:
    X: autorun.inf

    Folders to delete:
    X: resycled

  2. Riavviare il pc e leggere il risultato delle operazioni
  3. Nel caso in cui ci siano voci “not found” dovrete cancellarle utilizzando Combofix.
  4. Una volta completato il tutto fate una scansione completa con Combofix pre controllare eventuali altri malware rimasti.

La procedura è un pò complessa, ma se seguite passo passo le instruzioni non dovreste avere problemi.

Articoli correlati

web2sp HACKING E SICUREZZA

  1. Nessun commento ancora...
  1. 24 febbraio 2009 a 13:19 | #1
    upnews.it
  2. 24 febbraio 2009 a 13:21 | #2
    diggita.it