Your computer is infected!

Siamo alle solite. Ogni tanto mi devo rompere le scatole su un client contaminato da qualche schifezza, e più passano gli anni meno ne ho voglia. Comunque questa volta si tratta di un trojan molto simile ad uno che avevo già incontrato, che si manifesta con una icona nella system tray che annoia continuamente l’utente con un messaggio simile a questo:
Spyware
Il colpevole è un eseguibile chiamato c:\windows\system32\braviax.exe; l’ho individuato poiché era l’unico programma sospetto in esecuzione automatica, ed era privo di qualunque signature del produttore; questa variante pesa circa 6 Kb. Dopo qualche tentativo infruttuoso con i soliti tools, ho rimosso lo spyware manualmente, procedendo in questo modo: Continua a leggere