Trojan JsRedir

Redazione 2 Maggio 2011 0

Nome virus: Trojan JSRedir

Diffuzione tramite : Peer to Peer, e-mail, Periferiche di archiviazione di massa e tramite una tecnica particolare definita Drive-By Download. Questa tecnica usa la vulnerabilità di browser e sistemi per inocultare il suo codice malevolo.
Si diffonde anche attraverso siti web anche quelli assolutamente legittimi “violati” da pirati informatici, sottraendo dati sensibili della vittima a scopo di lucro e furti d’identità. Ha predentemente sfruttato bug di vecchie versioni di Adobe Reader e Flash Player.
Modifica anche le ricerche Google indirizzandole a siti pericolosi istallando sull’utente vittima un server proxy porta 7171 (ovviamente a sua insaputa) capace di manipolare le ricerche e indirizzandole a pagine fake.

Cambia i parametri della scheda di rete in modo di intercettare anche il traffico internet e mettersi in ascolto sulla linea. Infetta tutti i computer delle reti LAN. Con copie di se stesso ottiene l’accesso ad altre pagine web (grazie ai dati sottratti alla vittima) sottoforma di codice javascript che saranno scaricati da altri utenti. L’unico modo per combatterli è tenere sempre aggiornati le risorse di sicurezza del pc.

Come rimuoverlo dal sistema?
1° Provvediamo a disattivare i backup di sistema che contengono anche i file del virus. Li ricreate dopo.
Windows XP
Start/pannello di controllo/sistema (visualizzazione classica)
Selezionate la scheda ripristino configurazione di sistema e cliccate su Disattiva Ripristino configurazione di sistema in tutte le unità.
Su Windows Vista/Windows Seven lo trovate invece su
Start pannello di controllo /sistema (visualizzazione classica) Protezione di sistema.

2° Attraverso il Task Manager/Gestione Attività interrompiamo tutti i processi di nome TrojJSRedir-R.exe.

3° Andiamo sul registro di sistema con Start/Accessori/esegui immettiamo regedit e selezioniamo la chiave HKEY_LOCAL_MACHINE/Software individuiamo la voce Troj/JSRedit-R tasto destro elimina e conferma con si.

4° Togliamo di mezzo una volta e per tutte il virus cercando nei programmi la cartella Troj_JSRedir-R o se non si trova cercando con questo nome all’interno dell’hd tramite la risorsa cerca di windows. Ricordiamoci di impostare visualizza file nascosti di sistema e cercare in “tutti i file e cartelle” (per xp). Una volta trovata cancelliamola.

Leggi anche

netflix

Netflix introduce il piano base con pubblicità: tutto ciò che cambia con il nuovo sistema di abbonamento

Redazione 19 Novembre 2022 0
editor di Street Fighter 6 crea personaggi da incubo

L’editor di Street Fighter 6 crea personaggi da incubo

Redazione 9 Ottobre 2022 0
Xbox Series X e Playstation 5 stanno gia volgendo al termine

Xbox Series X e Playstation 5 stanno già volgendo al termine

Redazione 9 Ottobre 2022 0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Non perdere queste

Come usare Instagram per promuovere la tua attività online?

Redazione 23 Giugno 2023 0

Il boom di editor grafici di foto e video

Redazione 4 Maggio 2023 0
netflix

Netflix introduce il piano base con pubblicità: tutto ciò che cambia con il nuovo sistema di abbonamento

Redazione 19 Novembre 2022 0
google

I principali segreti di Google Tag Manager

Redazione 13 Novembre 2022 0
editor di Street Fighter 6 crea personaggi da incubo

L’editor di Street Fighter 6 crea personaggi da incubo

Redazione 9 Ottobre 2022 0