In
ambito Internet, il "Dialer" è un programma .exe
o un "activex" che, dopo essere stato
scaricato previa autorizzazione dell'utente (quasi
sempre), permette a chi ne accetta l'utilizzo di
connettersi a numeri a pagamento per accedere ad
altrettanti servizi a pagamento; (molto utilizzato da
siti a contenuto pornografico, ma anche di loghi e
suonerie, videogiochi, ecc...) Le tariffe vanno da 1
euro a una decina di euro al minuto.
Ecco
di seguito un dialer che ha dato parecchi problemi
a non pochi utenti.
Quella
che segue è una traduzione libera della scheda tecnica
approntata da Symantec, la casa di Norton Antivirus, per
la rimozione del fastidioso "malware"
(software maligno).
Dialer.Sexitaly
Tipo:
Dialer
Sistemi colpiti:
Windows
2000, Windows 95,
Windows 98,
Windows Me,
Windows NT,
Windows Server
2003, Windows XP
Le
definizioni
di
aggiornamento
intelligente
(Intelligent
Updater
definitions)
sono
rilasciate
giornalmente,
ma
richiedono
il
download
manuale
e l'installazione.
Clicca
qui
per
il
download.
**
Le
definizioni
"LiveUpdate"
sono
solitamente
rilasciate
ogni
Mercoledi.
Clicca
qui
per
le
istruzioni
sull'uso
di
LiveUpdate.
Questa
minaccia può essere
individuata
solo
con prodotti Symantec che supportano
"expanded threats". Per
ulterioni informazioni sugli
"expanded threats",per
favore vai
qui
Sommario
Comportamento
Il Dialer.Sexitaly é un
programma dialer che può
essere usato per accedere
a materiale di vario tipo
componendo numeri
telefonici a "tariffa
speciale" (molto
alta) usando un modem. La
maggior parte del
materiale accessibile è
pornografico.
Sintomi
Il tuo programma antivirus
Symantec individua il
Dialer.Sexitaly.
Transmissione
Il più comune metodo di
installazione di questo
dialer é attraverso vari
siti Web, principalmente
di natura pornografia.
Dettagli
tecnici
Nome file:
Sex_i.exe
Quando il Dialer.Sexitaly
viene eseguito, provoca le
seguenti conseguenze:
Si copia in
%System%\Sex_i.exe.
Note:
%System% é una
variabile. Il dialer
si localizza nella
cartella System e si
copia in quella
posizione. Di default,
questa é
C:\Windows\System
(Windows 95/98/Me),
C:\Winnt\System32
(Windows NT/2000), o
C:\Windows\System32
(Windows XP).
Mostra un contratto
di licenza (licensing
agreement). Se lo
accetti, il dialer
tenterà di chiamare
un numero ad alto
costo usando un modem.
Tenta di connetterti
a un sito Web
pornografico.
Istruzioni
per la rimozione
Le seguenti istruzioni
riguardano tutti i
prodotti antivirus di
Symantec che supportano
"Expanded Threat
detection".
Aggiorna le
definizioni.
Avvia una scanzione
completa del sistema e
cancella tutti i files
individuati come
Dialer.Sexitaly.
Cancella i valori
che sono stati
aggiunti nel Registro.
Per dettagli specifici su
ognuno di questi passi,
leggi le seguenti
istruzioni.
1. Aggiornamento delle
definizioni
Per ottenere le
definizioni più recenti,
avvia il tuo programma
Symantec e fai partire il
LiveUpdate.
2. Scansione e
cancellazione dei files
Avvia il tuo programma
antivirus Symantec e
fai partire una
scansione dell'intero
sistema.
Se qualche file
scoperto é
individuato come
Dialer.Sexitaly, clicca
"Cancella" (Delete).
Nota: Se il tuo prodotto antivirus Symantec rende noto
che non può cancellare
il file individuato,
scrivi il percorso e il
nome del file. Poi usa
Windows Explorer
(Esplora Risorse) per
localizzare e cancellare
il file.
3.
Cancellare i valori dal
Registro
ATTENZIONE:
Symantec raccomanda fortemente il backup del Registro
prima di ogni modifica
allo stesso. Modifiche
scorrette al Registro
possono causare una
perdita permanente di dati
o files corrotti. Modifica
solamente le chiavi
specificate. Leggi il
documento,
"Come fare un backup
del regisro di
Windows" (How
to make a backup of the
Windows registry),
per istruzioni.
Clicca Start, e poi
Invio (Run). (Compare
la finestra relativa.)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
Note:
The \RunServices
key will not be found
on most Windows NT\2000\XP
computers.
Dialer.Sexitaly
