Spyware: Winsecure.exe

Mesi di vita del PC 2, già preso il mio primo spyware per fortuna non è un virus rompi balle. Almeno sembra…

Comunque mi sono trovato un processo che consumava CPU da quando avevo eseguito un file scaricato sul mulo. Come icona del mouse era sempre mostrata quella che si vede quando in background si carica qualcosa; da qui i miei primi sospetti.

Ho aperto così, per dare un’occhiata, il Gestore di Attività di Windows.

Il processo si chiamava winsecure.exe e si trova in C:\Windows\System32.

Ricercando su Google ho scoperto che si trattava di uno spyware, anche se non sono riuscito a capire quale.

Il processo non si riesce a terminare dalla finestra “Gestione attività” e tanto meno cancellare dalla cartella System32.

Allora ho aperto il registro di sistema ed ho scovato che il file si avviava ad ogni avvio dell’utente. La chiave da localizzare è la seguente:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

“Windows Security Tool”=”WinSecure.exe”

Ovviamente consiglio di effettuare una copia di backup della chiave, così se qualcosa non dovesse funzionare si può rimettere tutto come prima.

Ho cancellato la chiave e riavviato il PC. Per mia fortuna il processo non era più presente, sono andato in System32 ed ho cancellato il file incriminato!!

Ora spero sia tutto risolto…

PS: Purtroppo il mio amato Avast! non ha localizzato nessun pericolo in quel file…

Info su Mello

Facente funzione di farsi i cazzi suoi!
Questa voce è stata pubblicata in Security Center e contrassegnata con , , . Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *