hey è la tua immagine del profilo nuovo?

Lo definirei il Dorkbot d’ottobre per l’Italia. Diffusosi attraverso Skype, ne esistono parecchie versioni dello stesso malware, come dimostra una ricerca su google con la versione inglese del testo “lol is this your new profile pic?“.

Tutte hanno lo stesso scopo, espandersi, reperire le vostre passowrd e aggiungere il vostro pc ad una botnet in grado di sferrare un attacco DoS, come scrito nel Los Angeles Times.

Ho trovato molte guide che spiegano come rimuovere il dorkbot, ma la vera soluzione nei casi che ho affrontato è stata rimuovere manualmente i file  del tipo F5.exe oppure D43.exe presenti in C:/users/USERNAME/Apps Data/Roaming.

Per verificare l’effettiva rimozione, una volta modificata la password di Skype, si controlla che la finestra di dialogo che si trova in Strumenti -> Opzioni -> Avanzate  e poi Gestisci l’accesso a Skype da parte di altri programmi sia vuota come nell’immagine

Leave a Reply