Anonimo
Anonimo ha chiesto in Computer e InternetSicurezza · 8 anni fa

virus obfuscator.xz cancella dati hdd?

è possibile che questo virus mi abbia cancellato il firmware del mio hdd esterno??

3 risposte

Classificazione
  • Anonimo
    8 anni fa
    Risposta preferita

    allora 1) obfuscator.xz usa una interazione per il bypass delle firme digitali che è la styessa usata per le alcune crack... quindi di solito è un falso positivo.

    obfuscator.xz in realtà non è un virus ma un vettore che "installa" quello che gli viene assegnato quindi gli effetti non sono prevedibili anticipatamente...

    si è un tojan ma spesso viene dotato di malware tipo rat o backdoor per connessioni di shell ( spesso con privilegi system)

    scusate ora mi spiego questo virus può essere rilevato in modo errato nelle crack

    il vero virus nasce solo per installare un altro virus e poi obfuscator.xz rimane latente fino a che vede il processo del virus istallato attivo mentre

    spesso il virus iniettato ha il compito di camuffarsi all'interno di un processo di windows e usarei i privilegi di questo processo per

    1) diventare da utente normale a utente system (qualcosa di molto simile all'amministratore)

    2) far aprire una connessione verso l'esterno per fare upload e download di dati o ricevere comandi

    2b) oppure per fare un upload automatico dei dati interessanti ogni X tempo magari dati collezionati dallo stesso virus iniettato che ha funzioni anche di key logger o session hijaker

    in sostanza non si può dire cosa sia successo al tuo disco rigido ma sicuramente nulla è cancellato, i dati sono recuperabili con una probabilità del 99% ora resta da capire cosa sia successo e come rimediare ma da qui è parecchi difficile

  • ?
    Lv 7
    8 anni fa

    come fai a sapere di avere quel malware nel pc ?hai scansionato con il tuo antivirus ?spiega meglio.

  • 8 anni fa

    Teoricamente no, dato che è un trojan, quindi si occuperebbe solo di prenderti i dati di accesso ai posti sicuri (banche...) però potrebbe averti bloccato l'autorun o esserci entrato.

    computer.web@outlook.com

Altre domande? Fai una domanda e ottieni le risposte che cerchi.