Trojan VMalum AWS è un pericoloso trojan che una volta insediatosi nel PC lancia falsi messaggi di sicurezza, invitando l’utente a scaricare altrettanto falsi software di sicurezza.
Non fatelo!
L’unico scopo reale del Trojan VMalum AWS è quello di impadronirsi dei vostri dati sensibili: numero di carta di credito, password, codice personali.
I sintomi che presenta un pc rimasto vittima di richtx64.exe trojan sono:
sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.
Questi sono i files creati dal trojan:
- %UserProfile%\Local Settings\Application Data\[random symbols]\
- %UserProfile%\Local Settings\Application Data\[random symbols]\[random symbols]sysguard.exe
Queste invece le chiavi di registro:
- HKEY_CURRENT_USER\Software\AvScan
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = “”
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:5555″
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “.exe”
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = “1″
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[random symbols]“
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “[random symbols]“
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere Trojan VMalum AWS è:
Malwarebytes Anti-Malware – Download
Disinfettarsi con Malwarebytes Anti-Malware
Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.
Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
In alternativa, risulta altrettanto altrettanto efficace il seguente software:
