Il malware si fa sentire

di Pasquale Miele

scritto il

Non bastavano malware che mostrano messaggi di qualunque genere, ora ci si mettono anche quelli che “parlano”. Non si tratta di uno scherzo: nello specifico stiamo parlando del Treojan BotVoice.A scoperto negli ultimi giorni dai laboratori di Panda software.

Quando il computer viene infettato l’utente sentirà una voce ripetere in continuo il seguente messaggio:

You has been infected I repeat You has been infected and your system file has been deletes. Sorry. Have a Nice Day and bye bye…

Per i più curiosi su pandasoftware.com trovate la registrazione originale del messaggio.

Come si può dedurre dal messaggio, questo trojan cancella molti file dal sistema: in particolare vengono eliminati tutte le icone dal desktop e tutti i file dall’Hard Disk, esclusi quelli protetti e quelli in uso da altri processi. Inoltre, modificando il registro di Windows, vengono resi inutilizzabili sia il Task Manager che l’editor delle chiavi di registro.

Infine, non sarà neanche possibile avviare file con le seguenti estensioni: BAT, COM, EXE, HTML, JS, MP3, PIF e VBS. Diciamo che una volta infettato da questo codice, il nostro PC diventerà pressoché inutilizzabile.

Per far sì che il Trojan sparisca del tutto non vi basterà una semplice scansione del sistema. Per questo da un altro PC dovete aprire il Blocco Note e copiare al suo interno le seguenti righe:

[HKEY_CLASSES_ROOTexefileshellopencommand]
"%1"%*
[HKEY_CLASSES_ROOTcomfileshellopencommand]
"%1"%*
[HKEY_CLASSES_ROOTbatfileshellopencommand]
"%1"%*
[HKEY_CLASSES_ROOTpiffileshellopencommand]
"%1"%*
[HKEY_CLASSES_ROOThtmlfileshellopencommand]
%path%iexplore.exe
[HKEY_CLASSES_ROOTJSfileshellopencommand]
%path%WScript.exe "%1"%*
[HKEY_CLASSES_ROOTmp3fileshellopencommand]
%path%wmplayer.exe /Open %L
[HKEY_CLASSES_ROOTVBSfileshellopencommand]
%path%WScript.exe "%1"%*

In seguito rinominate il file con il nome REGEDIT.REG e copiatelo sul computer infetto; per finire avviate il file e poi fate ripartire il PC. E voilà, il gioco è fatto: il computer ritornerà come prima.