Who's Online

  • Punto Visitatori: 5
  • Punto Nascosti: 0
  • Punto Utenti: 0

Non ci sono utenti connessi.
  • Punto Online oggi: 4

Board Stats

  • stats Utenti in totale: 1200
  • stats Post in totale: 46840
  • stats Topic in totale: 6098
  • stats Categorie in totale: 5
  • stats Sezioni totali: 51
  • stats Maggior numero di utenti online: 53

Autore Attenzione: malware in CCleaner  (Letto 32 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Ripley

  • Ministro degli Esteri
  • AssistantAdmin
  • ****
  • Post: 6747
  • Karma: 17
Attenzione: malware in CCleaner
« il: 02 Ott 2017, 14:56:56 »
Una delle ultime versioni di CCleaner (5.33.6162) e la versione 1.07.3191 di CCleaner Cloud contengono un malware alquanto cazzutello! Per fortuna, pare che funzioni solo su sistemi a 32 bit.

Aggiornamento all'ultima versione da qua
https://www.piriform.com/ccleaner/download

Info:
https://www.ilsoftware.it/articoli.asp?tag=CCleaner-con-malware-l-attacco-e-piu-ampio-e-sofisticato-Le-novita_16153
https://hardware.hdblog.it/2017/09/18/CCleaner-versione-533-virus/
https://www.altroconsumo.it/hi-tech/antivirus/news/software-ccleaner

Analisi tecnica:
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

Scuse ufficiali dalla Piriform:
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users



Dice ilsoftware.it: se abbiamo queste chiavi nel registro, siamo stati infettati:
Citazione
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

Per verificarne l'esistenza, da prompt dei comandi basta digitare quanto segue:

reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf"

La presenza della sola chiave WbemPerf" non è sintomo di infezione.

Talos segnala che la presenza dei file GeeSetup_x86.dll, EFACli64.dll e TSMSISrv.dll è altresì sinonimo di infezione.
« Ultima modifica: 02 Ott 2017, 20:54:13 da Ripley »
Cougar 00736 & EvenStrain 00057
I miei add-on per Orbiter