Gromozon: Arriva il tool da Prevx
Dopo giorni (e notti) di lavoro abbiamo finalmente finito 
Il tool di rimozione per il trojan Gromozon é pubblico. Rimuove il rootkit, l’adware LinkOptimizer e le dll che vengono installate nella directory di sistema. Rimuove infine l’account fake e il file di servizio criptato con EFS.
Sebbene probabilmente dovremo rimanere sempre in ascolto, visto che - a quanto sembra - il team che é dietro questo rootkit ha le orecchie piú lunghe persino dei giornali del settore
Prevx, a leading developer of Automated Malware Research, today announced that it has developed a detection and removal tool that will allow users to check their PCs for the presence of the high risk Gromozon/LinkOptimizer Rootkit, and associated PC infections. These originated on Gromozon.com but are now carried by a growing number of websites. The tool is free, it performs a thorough analysis of the users PC to detect and if necessary remove the Gromozon infection.
“The Gromozon malware attack is a very sophisticated Rootkit infection. On an unprotected machine, it’s completely undetectable and difficult to remove,” explained Jacques Erasmus, Prevx director of malware research. “We have a head start on the problem and have upgraded our Prevx1 software to detect and block the malicious executable files that spawn this malware nightmare. We’re especially grateful to Marco Giuliani, one of our senior researchers, who led the work on our Gromozon investigation.“
PS: per eventuali problemi o malfunzionamenti fatemi sapere o, volendo, potete scrivere in inglese al supporto Prevx.
Vittorio_Bo
Settembre 4th, 2006 at 13:10
grazie molte Marco per il tool, che Dio ti benedica
ivano
Settembre 5th, 2006 at 17:45
complimenti, Marco, spero di riuscire stavolta a levarmi dai piedi sto scocciatore. Una cosa: il remover della Prevx non funziona e mi dà errore: il file PREVXREMOVALTOOL.EXE è collegato all’esportazione mancante NETAPI32.DLL:NetUserDel. Poi altro messaggio: Una periferica collegata al sistema non è in funzione.
))
Che devo fare? Sul PC gira Win98ME abbastanza aggiornato, sono in rete con tutta l’azienda ospedaliera dove lavoro (sono chirurgo, non informatico) ma non ho privilegi di amministratore: al mio CED fanno orecchie da mercante e si disinteressano. Pare il mio sia l’unico PC infetto (ma onestamente sembra che solo sul mio sia stato rilevato il problema: e l’antivirus? ed il firewall? scusate l’ignoranza, se aveste l’appendicite vi ricambierei il favore…
Paolo
Settembre 5th, 2006 at 22:18
Ciao,
e complimenti per l’ottimo articolo su PDF che circola in rete. Ovviamente grazie anche per il removal tool
Esiste, che qualcuno sappia, un elenco di antivirus in grado di individuare e rimuovere Gromozon correttamente?
Grazie!
Gianluca
Settembre 6th, 2006 at 13:33
Nessun antivirus rimuove corretamente tutte le varianti,compreso i file EFS/ADS etc etc.
Ciao