Malware dropper recycld.exe
Recentemente ho avuto a che fare con questo malware.
E’ molto subdolo, e fino ad ora non ho trovato alcun antivirus in grado di rilevarlo, tranne forse Prevx, che pero’ non ho ancora avuto modo di testare.
Come fare per sapere se lo avete? Beh, e’ facile. Se notate che le icone dei vostri HD (dentro Risorse del Computer), interni o esterni, dei vostri pen drive, o di altre periferiche di memorizzazione (ho visto anche dei NAS con drive mappati in windows), invece di essere le normali icone, diventano quelle di una cartella windows (il classico folder giallo) allora e’ molto probabile che su quella unita’ ci sia un file nascosto che si chiama “autorun.inf” e una cartella nascosta con il nome di “RECYCLER” con all’interno un “recycld.exe”. Il file autorun.info e’ quello che viene eseguito normalmente quando collegate la periferica al computer, e che a sua volta fa partire il recycld.exe.
Per ora, l’unica cosa che ho potuto notare, e’ che alcuni computer non si infettano, e selezionando l’opzione di mostrare i file nascosti, e’ possibile vedere i files sopra menzionati e cancellarli. Potete essere sicuri che il malware non sta “girando” nel vostro computer se, una volta cancellati i files, scollegata la periferica e ricollegata, i files non ricompaiono. Se lo fanno, allora siete infetti. In piu’, se selezionando “mostra i files nascosti”, premendo ok, e verificando che l’opzione c’e’ ancora, potete stare tranquilli. Dove il malware e’ presente nel computer, tornando a verificare l’opzione noterete che’ e’ stata disabilitata nuovamente e non ci sara’ modo di farla rimanere attiva.
Per vedere qualche info potete visitare la pagina di PREVX .
Vedro’ man mano di aggiornare questo post con nuove info appena ne sapro’ qualcosa di piu’.
** Aggiornamento
Per tentare la rimozione potete provare ComboFix, e lo potete trovare ai seguenti indirizzi:
* BleepingComputer.com
* ForoSpyware.com
* GeeksTogo.com
Commenti recenti