Negli hard disk Maxtor, si nasconde un virus chiamato Win32.AutoRun.ah, che ruba i dati di accesso ai server di gaming on-line.
Questo trojan asiatico, è stato creato per rubare i dati d'accesso agli account di alcuni giochi on-line di tipo GdR (Gioco di Ruolo), per inviarli ad un server pirata.
Quando l'hard disk esterno viene collegato al pc, il trojan inizia la sua opera di infezione. Immediatamente si duplica sul disco interno dell'utente, creando due tipi di file, per assicurarsi una esecuzione automatica ad ogni avvio di Windows. Il virus, non accontentandosi di essere entrato abusivamente nel pc, crea diverse copie di uno specifico file, inserendone una copia nella cartella C:\WINDOWS\System32\config, mentre le altre in tutte le periferiche rimovibili di tipo USB collegate al pc (a cui vengono attribuite le lettere d'unità F, G, J, H, K, I, L e O).
Per completare la sua opera, il trojan disattiverà il Task Manager e le Opzioni Cartella; ed infine, come ciliegina sulla torta, avvierà una scansione su tutti i dischi rigidi interni per cercare i file in formato MP3, con il solo scopo di distruggerli.
Post
Nessun commento:
Posta un commento