Trojan JsRedir
Nome virus: Trojan JSRedir
Diffuzione tramite : Peer to Peer, e-mail, Periferiche di archiviazione di massa e tramite una tecnica particolare definita Drive-By Download. Questa tecnica usa la vulnerabilità di browser e sistemi per inocultare il suo codice malevolo.
Si diffonde anche attraverso siti web anche quelli assolutamente legittimi “violati” da pirati informatici, sottraendo dati sensibili della vittima a scopo di lucro e furti d’identità. Ha predentemente sfruttato bug di vecchie versioni di Adobe Reader e Flash Player.
Modifica anche le ricerche Google indirizzandole a siti pericolosi istallando sull’utente vittima un server proxy porta 7171 (ovviamente a sua insaputa) capace di manipolare le ricerche e indirizzandole a pagine fake.
Cambia i parametri della scheda di rete in modo di intercettare anche il traffico internet e mettersi in ascolto sulla linea. Infetta tutti i computer delle reti LAN. Con copie di se stesso ottiene l’accesso ad altre pagine web (grazie ai dati sottratti alla vittima) sottoforma di codice javascript che saranno scaricati da altri utenti. L’unico modo per combatterli è tenere sempre aggiornati le risorse di sicurezza del pc.
Come rimuoverlo dal sistema?
1° Provvediamo a disattivare i backup di sistema che contengono anche i file del virus. Li ricreate dopo.
Windows XP
Start/pannello di controllo/sistema (visualizzazione classica)
Selezionate la scheda ripristino configurazione di sistema e cliccate su Disattiva Ripristino configurazione di sistema in tutte le unità.
Su Windows Vista/Windows Seven lo trovate invece su
Start pannello di controllo /sistema (visualizzazione classica) Protezione di sistema.
2° Attraverso il Task Manager/Gestione Attività interrompiamo tutti i processi di nome TrojJSRedir-R.exe.
3° Andiamo sul registro di sistema con Start/Accessori/esegui immettiamo regedit e selezioniamo la chiave HKEY_LOCAL_MACHINE/Software individuiamo la voce Troj/JSRedit-R tasto destro elimina e conferma con si.
4° Togliamo di mezzo una volta e per tutte il virus cercando nei programmi la cartella Troj_JSRedir-R o se non si trova cercando con questo nome all’interno dell’hd tramite la risorsa cerca di windows. Ricordiamoci di impostare visualizza file nascosti di sistema e cercare in “tutti i file e cartelle” (per xp). Una volta trovata cancelliamola.