Rapido update sul caso Gromozon

Da mercoledì, dopo l’attacco personale che ho avuto - ringrazio anche alcuni amici/colleghi internazionali - si è alzato una sorta di polverone. Ho aggiornato il mio pdf e ho avuto alcuni contatti con altre società, anch’esse ora interessate particolarmente al caso viste le numerose richieste di aiuto di clienti infetti.
Ringrazio anche Sunbelt per il post nel loro blog con il quale hanno segnalato ai loro lettori la situazione e PianetaPC per aver pubblicato questa notizia.

*** UPDATE ***

Come tutti avranno notato, per eseguire il nostro tool ultimamente è stato necessario rinominarlo manualmente perchè la stringa “Fixgrom” era bloccata dal rootkit. Questo ha creato parecchi problemi agli utenti che, non sapendo dovesse essere rinominato, si sono trovati davanti l’amara sorpresa del blocco del programma. Abbiamo così deciso di cambiare il nome del nostro removal tool in modalità casuale direttamente da server, rendendo così imprevedibile il nome del file. Ad ogni download il programma avrà dunque un nome differente, non spaventatevi dunque se vedete un nome strano, non è un virus :)

Scritto il 3 Novembre 2006


8 Responses to “Rapido update sul caso Gromozon”


  1. Teliqalipukt
    Novembre 5th, 2006 at 12:39

    Ti faccio una domanda, ma per evidenti ragioni se non puoi/vuoi, non rispondere:

    Ti sei fatto un’idea di chi può essere l’autore?
    Italiano?


  2. Marco
    Novembre 5th, 2006 at 18:51

    no sinceramente non ho grandi idee ancora.


  3. morrizz
    Novembre 5th, 2006 at 22:11

    ciao ragazzi…
    visto l’accanimento contro gli italiani e il tricolore… a mio avviso c’è di sicuro uno zampino francese…(scherzo)
    ovviamente è solo una battuta per stemperare un po i caldi temi su quesa vicenda…


  4. holifay
    Novembre 6th, 2006 at 17:18

    Marco, per quello che può servire, hai tutta la mia solidarietà! Come ti hanno già scritto nessuno degli addetti ai lavori può dar credito a quel tipo di messaggi, che sono un vero e proprio colpo basso.

    Servirebbe a qualcosa fare una denuncia contro ignoti da parte tua o della PrevX? La notizia l´ho letta anche qui: http://forum.sysinternals.com/forum_posts.asp?TID=8490&PN=1&TPN=2

    Ciao :)


  5. Enrico
    Novembre 6th, 2006 at 21:07

    Un dubbio atroce… seguendo quanto ben indicato da Marco qui http://www.pcalsicuro.com/main/?page_id=48 mi sono imbattuto in un messaggio di “probably downloader trojan” quando Dr Web Scanner mi ha analizzato la dir di VirIt Lt appena aggiornato (C:\VEXPLITE\Viritupg.dll).
    Secondo Voi - o illuminati - e’ un falso positivo oppure …?

    - Enrico, in attesa di lumi


  6. gigi
    Novembre 7th, 2006 at 16:54

    Il nome del tool è differente solo se lo si scarica dal sito PrevX mentre se si utilizza il link del tuo sito il nome è sempre lo stesso Fixgrom.exe.


  7. Marco
    Novembre 7th, 2006 at 17:09

    Si, qui nel server non è stato implementato, anche perché oramai è inutile anche solo tenerlo questo link. Il mio sito è bloccato tale e quale quello di Prevx. In caso si acceda al sito di Prevx si scarica da lì la versione già rinominata. Toglierò il link più tardi :)


  8. paolo
    Marzo 12th, 2007 at 14:00

    i complimenti e i ringraziamenti sono d’obbligo e non possono che essere infiniti.
    grazie al remove tool di prevx penso di aver vinto la battaglia (non la guerra al punto che mi sono acquistato la licenza di tutto prevx)
    Ma c’è un problema secondo me molto curioso, sia prima che adesso tutto ciò che è gmer mi è inaccessibile:
    -non posso accedere al sito di gmer
    -non posso nemmeno leggere la tua guida a gmer (appena ci clicco sopra mi sbatte fuori chiudendo tutte le applicazioni)
    -ho scaricato gmer.exe da un alto pc, l’ho portato in chiave sul mio ma non me lo fa eseguire
    Al contrario sia prevx che pcalsicuro (ad eccezione della suddetta guida) erano accessibili sia prima che ora.
    hai qualche consiglio da darmi?

Lascia un commento

« Gromozon: ora va sul personale
Next: Rimanendo in tema di Gromozon… »