PDA

Visualizza versione completa : Virus trojan Klomp.exe e danni a Internet Explorer


charlespetrus
07-01-2009, 22.33.49
Se puņ essere utile comunico la mia esperienza fatta su Internet Explorer 7.
Da qualche tempo I.E.7 aveva problemi di caricamento, di passaggi con link di altri programmi, ecc. ho fatto un esame con Nod 32 che mi ha scoperto un file con questo percorso "C\WINDOWS\System32\Klomp.exe" denunciandolo come trojan e cancellandolo, inoltre mi ha messo in quarantena i seguenti file: C:\Windows\Sistem32\wrq49179.dll - C:\Windows\Sistem32\rq49179.dll - C:\Windows\Sistem32\qdbon.dll - C:\Sistem Volume Information\_restore{83E32905-5020-4240-F95F6DD7013E}\RP39\A0019288.EXE - tutti identificati come trojan.
Dopo di che, IE7, se lanciato come Browser dava l'errore "Impossibile trovare il file "C\programmi\internetexplorer\iexplore.exe"", impedendomi il caricamento del programma I.E.
Cercando su Google il nome del file cancellato il famigerato "Klomp.exe" - che pare sia un nuovo virus uscito per la prima volta in spagna il 12 dicembre scorso - ho scoperto che crea questa chiave di registro: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Image File Execution Options\iexplorer.exe", eliminata la stessa, I.E.7 ha ripreso a funzionare perfettamente con tutte le sue funzioni.
Salve a tutti :)

leofelix
08-01-2009, 15.48.58
Direi che č una informazione molto utile, grazie:)
hai anche dato un'occhiata qui:

http://www.threatexpert.com/report.aspx?md5=90562378c8c4a5334687990fc7d10284

in merito?

Semi.genius
08-01-2009, 18.38.49
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Image File Execution Options\

Ogni eseguibile inserito qui e impostato non viene eseguito. Utile per controllare i processi senza avere il suo hash

cippico
09-01-2009, 08.15.36
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Image File Execution Options\

Ogni eseguibile inserito qui e impostato non viene eseguito. Utile per controllare i processi senza avere il suo hash

interessante... :act:

grazie e ciaooo