Dopo giorni (e notti) di lavoro abbiamo finalmente finito 😉

Il tool di rimozione per il trojan Gromozon é pubblico. Rimuove il rootkit, l’adware LinkOptimizer e le dll che vengono installate nella directory di sistema. Rimuove infine l’account fake e il file di servizio criptato con EFS.

Sebbene probabilmente dovremo rimanere sempre in ascolto, visto che – a quanto sembra – il team che é dietro questo rootkit ha le orecchie piú lunghe persino dei giornali del settore 😉

Link al removal tool Prevx

Prevx, a leading developer of Automated Malware Research, today announced that it has developed a detection and removal tool that will allow users to check their PCs for the presence of the high risk Gromozon/LinkOptimizer Rootkit, and associated PC infections. These originated on Gromozon.com but are now carried by a growing number of websites. The tool is free, it performs a thorough analysis of the users PC to detect and if necessary remove the Gromozon infection.

“The Gromozon malware attack is a very sophisticated Rootkit infection. On an unprotected machine, it’s completely undetectable and difficult to remove,” explained Jacques Erasmus, Prevx director of malware research. “We have a head start on the problem and have upgraded our Prevx1 software to detect and block the malicious executable files that spawn this malware nightmare. We’re especially grateful to Marco Giuliani, one of our senior researchers, who led the work on our Gromozon investigation.

Comunicato Stampa

PS: per eventuali problemi o malfunzionamenti fatemi sapere o, volendo, potete scrivere in inglese al supporto Prevx.