Autore Attenzione: malware in CCleaner (Letto 885 volte)

Ripley · « **il:** 02 Ott 2017, 14:56:56 »

Una delle ultime versioni di CCleaner (5.33.6162) e la versione 1.07.3191 di CCleaner Cloud contengono un malware alquanto cazzutello! Per fortuna, pare che funzioni solo su sistemi a 32 bit.

Aggiornamento all'ultima versione da qua
https://www.piriform.com/ccleaner/download

Info:
https://www.ilsoftware.it/articoli.asp?tag=CCleaner-con-malware-l-attacco-e-piu-ampio-e-sofisticato-Le-novita_16153
https://hardware.hdblog.it/2017/09/18/CCleaner-versione-533-virus/
https://www.altroconsumo.it/hi-tech/antivirus/news/software-ccleaner

Analisi tecnica:
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

Scuse ufficiali dalla Piriform:
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

Dice ilsoftware.it: se abbiamo queste chiavi nel registro, siamo stati infettati:

Citazione

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

Per verificarne l'esistenza, da prompt dei comandi basta digitare quanto segue:

reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf"

La presenza della sola chiave WbemPerf" non è sintomo di infezione.

Talos segnala che la presenza dei file GeeSetup_x86.dll, EFACli64.dll e TSMSISrv.dll è altresì sinonimo di infezione.

Autore Attenzione: malware in CCleaner (Letto 885 volte)

Ripley

Attenzione: malware in CCleaner