Rif: virus che scarica in maniera nascosta filmati porno
Ti consiglio ti tenere sotto controllo le connessioni internet.
Scaricando fport da Foundstone, potresti identificare l'applicativo connesso a quella sessione specifica e da li vedere chi si collega verso quell' IP particolare.
Utilizzando Process Explorer di Sysinternals (o Process Monitor dello stesso autore) , vedresti le connessioni aperte dal processo e le eventuali dipendenze da altri, cosa piuttosto utile per identificare processi che vengono eseguiti all'interno di altri processi (spesso questi malware da 4 soldi sono iniettati in lsass, svchost, spollsv o winlogon).
Se fosse Firefox, dovresti controllare i plugins installati.
Queste le operazioni preliminari...Una passata di autoruns di sysinternals ti aiuterebbe ad identificare eventuali voci sospette. runscanner è un'altro utilissimo (e poco conosciuto) tool per scansionare voci sospette, toolbar ed amenicoli vari.
ps: E' sempre meglio prima verificare l'intero contentuo dell HD con un antivirus aggiornato, poichè alcune varianti potrebbero "aggiungersi" in coda a files non di sistema, ma che possono essere avviati incosapevolmente a distanza di tempo dall'utente stesso e ricominciare il processo d'infezione.
|