Da mercoledì, dopo l’attacco personale che ho avuto – ringrazio anche alcuni amici/colleghi internazionali – si è alzato una sorta di polverone. Ho aggiornato il mio pdf e ho avuto alcuni contatti con altre società, anch’esse ora interessate particolarmente al caso viste le numerose richieste di aiuto di clienti infetti.
Ringrazio anche Sunbelt per il post nel loro blog con il quale hanno segnalato ai loro lettori la situazione e PianetaPC per aver pubblicato questa notizia.
*** UPDATE ***
Come tutti avranno notato, per eseguire il nostro tool ultimamente è stato necessario rinominarlo manualmente perchè la stringa “Fixgrom” era bloccata dal rootkit. Questo ha creato parecchi problemi agli utenti che, non sapendo dovesse essere rinominato, si sono trovati davanti l’amara sorpresa del blocco del programma. Abbiamo così deciso di cambiare il nome del nostro removal tool in modalità casuale direttamente da server, rendendo così imprevedibile il nome del file. Ad ogni download il programma avrà dunque un nome differente, non spaventatevi dunque se vedete un nome strano, non è un virus 
-------------
Post correlati:
Ti faccio una domanda, ma per evidenti ragioni se non puoi/vuoi, non rispondere:
Ti sei fatto un’idea di chi può essere l’autore?
Italiano?
no sinceramente non ho grandi idee ancora.
ciao ragazzi…
visto l’accanimento contro gli italiani e il tricolore… a mio avviso c’è di sicuro uno zampino francese…(scherzo)
ovviamente è solo una battuta per stemperare un po i caldi temi su quesa vicenda…
Marco, per quello che può servire, hai tutta la mia solidarietà! Come ti hanno già scritto nessuno degli addetti ai lavori può dar credito a quel tipo di messaggi, che sono un vero e proprio colpo basso.
Servirebbe a qualcosa fare una denuncia contro ignoti da parte tua o della PrevX? La notizia l´ho letta anche qui: http://forum.sysinternals.com/forum_posts.asp?TID=8490&PN=1&TPN=2
Ciao
Un dubbio atroce… seguendo quanto ben indicato da Marco qui http://www.pcalsicuro.com/main/?page_id=48 mi sono imbattuto in un messaggio di “probably downloader trojan” quando Dr Web Scanner mi ha analizzato la dir di VirIt Lt appena aggiornato (C:\VEXPLITE\Viritupg.dll).
Secondo Voi – o illuminati – e’ un falso positivo oppure …?
- Enrico, in attesa di lumi
Il nome del tool è differente solo se lo si scarica dal sito PrevX mentre se si utilizza il link del tuo sito il nome è sempre lo stesso Fixgrom.exe.
Si, qui nel server non è stato implementato, anche perché oramai è inutile anche solo tenerlo questo link. Il mio sito è bloccato tale e quale quello di Prevx. In caso si acceda al sito di Prevx si scarica da lì la versione già rinominata. Toglierò il link più tardi
i complimenti e i ringraziamenti sono d’obbligo e non possono che essere infiniti.
grazie al remove tool di prevx penso di aver vinto la battaglia (non la guerra al punto che mi sono acquistato la licenza di tutto prevx)
Ma c’è un problema secondo me molto curioso, sia prima che adesso tutto ciò che è gmer mi è inaccessibile:
-non posso accedere al sito di gmer
-non posso nemmeno leggere la tua guida a gmer (appena ci clicco sopra mi sbatte fuori chiudendo tutte le applicazioni)
-ho scaricato gmer.exe da un alto pc, l’ho portato in chiave sul mio ma non me lo fa eseguire
Al contrario sia prevx che pcalsicuro (ad eccezione della suddetta guida) erano accessibili sia prima che ora.
hai qualche consiglio da darmi?