Lasciate ogni speranza, o voi che entrate

armatevi di coraggio e sfogliate il blog

computer-immagine-animata-0026

QR Code di questo blog

Generatore di codici QR

Instagram

Instagram

Il mio profilo in Linkedin Carlo Bonzi

Spread in tempo reale..ammazzate se e' schifa

cercami in Linkedin

https://www.linkedin.com/in/carlo-bonzi-6992081a/?originalSubdomain=it

Veni, Vidi, WC.

In classifica

Riconoscimento

Riconoscimento

Sto rilevando il tuo IP e non dirlo a nessuno.

Il post e' scritto in Togolese ma tu prova a cambiare lingua.

Questo e' il mio motore di ricerca, scrivi una parola e clicca sul cerca

lunedì 29 ottobre 2018

CCleaner infetto (richiamo).


Faccio seguito al post del 1° maggio 2018 e torno ad invitarvi a fare un controllo sul CCleaner.
Voi conoscete CCleaner come utilita' largamente popolare tra gli utenti finali ma questa e' utilizzata anche in ambienti business tanto che gli esperti del Cisco Talos Group hanno accertato la presenza di riferimenti espliciti a Microsoft, Sony, Cisco, Samsung, Intel, D-Link, Vodafone, Epson e HTC nel payload di un malware che a suo tempo ha castigato parecchia gente.
Tutto e' iniziato con il download della vers.5.33 (in data odierna siamo alla 5.48) con un'aggressione ai danni del sistema di uno degli sviluppatori di Piriform, l'azienda che e' stata acquistata da Avast e che da tempo segue lo sviluppo di CCleaner.
L'attacco ha sfruttato un server TeamViewer installato su un sistema appartenente a uno sviluppatore di Piriform per poi aggredire altri computers.
Durante l'intrusione e' stato installato il malware ShadowPad, capace di attivare anche funzionalita' di keylogging.
Ergo per sapere se siete immuni dal malware potrete col prompt di Windows (Cmd.exe) con i diritti di amministratore e dgtando il seguente comando..



reg query HKLM\SOFTWARE\Piriform\Agomo

Se ottenete una risposta, anziche' il classico messaggio

"Errore: Impossibile trovare la chiave del Registro di sistema o il valore specificato"
avrete la certezza di aver cuccato l'infezione e quindi correte ai ripari qui e che Bill Gates ve la mandi buona.

Nessun commento: