Falsa notifica "new voicemail" per WhatsApp con consegna di virus

Falsa notifica "new voicemail" per WhatsApp con consegna di virus

Gli utilizzatori di WhatsApp (e non solo) stanno ricevendo una email che avvisa circa una chiamata persa con WhatsApp:

L'utente è indirizzato verso un invitante Play per ascoltare la missed call registrata.

Ma premendo Play si viene indirizzati siti dannosi diversi a seconda del tipo di dispositivo utilizzato.

Nel caso di utenti PC verrà proposto il download di un update del proprio browser . Per fortuna il file Java " browser_update_installer.jar " scaricato è per una versione mobile e non funziona sui PC :-)
Gli utenti iPhone che non hanno installato  jailbroken possono stare tranquilli perchè risulta attiva la protezione che impedisce i download java da siti diversi dell " Apple's official app store. "

Gli utenti Android sono le vittime principali e sono senza difesa viene scaricata ed eseguita la app : " browser_update_installer.apk " che installerà un browser detto “Browser 6.5”, poi compare una schermata  per accettare le condizioni, ma cliccando su "accetto" verrà selezionata una numerazione telefonica premium che prosciugherà il credito del telefono ...invitando infine l'utente ad installare ulteriori app pericolose

La fattura Mediaset con il virus in regalo ....

In queste ore sta girando questa e-mail di Mediaset Premium (falsa) :
Gentile sig ..... ti inviamo in allegato copia della fattura numero 11307188974 relativa al tuo abbonamento Mediaset Premium, con scadenza il 25/08/2013 .

Per assistenza puoi consultare la Guida alla Lettura della fattura presente nell’Area Clienti del sito mediasetpremium.it oppure cliccando qui .

Per informazioni il nostro Servizio Clienti e’ a tua disposizione al numero 199.309.309 * tutti i giorni dalle 9 alle 23.

Grazie per aver scelto Mediaset Premium!

Cordiali saluti,

Servizio Clienti Mediaset Premium

Questa e-mail e’ generata automaticamente e inviata ai sottoscrittori dell’abbonamento Mediaset Premium. Non utilizzare l’indirizzo di
posta elettronica con cui e’ stata inviata la presente e-mail per richiesta informazioni.

Copyright (c) 2008 Mediaset. Tutti i diritti riservati

* Il costo del servizio IVA inclusa da rete fissa e’ di 5,63 centesimi al minuto senza scatto alla risposta dal lunedi’ al venerdi’ dalle 18.30 alle 23, il sabato dalle 13 alle 23 e la domenica dalle 9 alle 23.
Negli altri orari il costo del servizio e’ di 14,37 centesimi al minuto senza scatto alla risposta. Per chiamate da rete mobile il costo massimo IVA inclusa e’ di 48,4 centesimi al minuto, con uno scatto alla risposta di 15,62 centesimi. 

In allegato c’è fattura.zip che contiene un file fattura.scr che (essendo eseguibile) contiene un virus.
Si tratta di una variante del trojan Vundo , un keylogger  , che se eseguito sarà in grado di memorizzare, all’interno di un file di testo, i tasti premuti sulla tastiera e di inviarli successivamente a un server remoto.
Non apritelo!!!

Google blocca Lycos

Sui browser Google Chrome alcuni siti vengono bloccati perchè presunti "untori" di virus. In tal caso viene proposta una pagina di avviso della imminente infezione dichiarando esplicitamente i link provenienti da Lycos come altamente infettivi. La pagine che viene visualizzata non lascia dubbi :

Insomma : secondo Google Chrome Lycos è un sito noto per distribuire malware !

In ogni caso se vi trovate con il blog bloccato da google chrome con schermate come queste dovete semplicemente rimuove il link ad eventuali immagini ospitate su lycos.it

Quanto spam visita il tuo blog?

Questo riepilogo non è disponibile. Fai clic qui per visualizzare il post.

Le 10 donne più virali del web

 1 Emma Watson
2 Jessica Biel
3 Eva Mendes
4 Selena Gomez
5 Halle Berry
6 Megan Fox
7 Shakira
8 Cameron Diaz
9 Salma Hayek
10 Sofia Vergara

Queste sono le 10 donne più virali , cioè più utilizzate per diffondere virus.

--> A stilare la specile classifica è stata McAfee nel suo ultimo rapporto online.
E , ovviamente , le debolezze umane favoriscono la distribuzione virale : pare che basti la promessa un pizzico di materiale pruriginoso o intrigante o meglio scottante a convincere la vittima ad aprire gli allegati infetti:-)

VIRUS DNS CHANGER : il tuo PC è infetto?

Un gruppo di Hacker della Estonia , arrestati nello scorso Novembre ,  ha immesso in rete un viso denominato  DNS CHANGER . 

Il virus è ancora in circolazione e si calcola che almeno 350mila PC siano già infetti. 

L'infezione in sè non causa grossi danni se non quello di modificare i parametri di connessione internet. 

Gli utenti danneggiati , a loro insaputa , viaggiano in internet dopo essersi collegati con dei server pirata che dirottano il traffico internet a fini pubblicitari. Secondo alcuni calcoli la truffa avrebbe già fruttato agli hacker oltre 14 milioni di dollari !   

Numeri talmente grandi che hanno scomodato persino l'FBI che avrebbe già individuato un server Pirata che sarà chiuso quanto prima. 

Ma , ATTENZIONE , i PC infettati non riusciranno più a collegarsi ad internet poichè punteranno ad un server inesistente! 
Per verificare se il vostro PC risulta infettato dal virus DNS Changer , l'FBI ha creato il sito http://www.dcwg.org 

Che contiene tutte le istruzioni per individuare ed eventualmente rimuovere il virus.

Per l'Italia collabora la Telecom con il sito : www.dns-ok.it (Telecom Italia Security Operation Center). Cliccando sul link www.dns-ok.it si ottiene un semaforo rosso o verde a seconda della presenza o meno del virus.

Nel caso di disco rosso conviene utilizzare la fix messa a disposizione dalla FBI : (http://www.dcwg.org/fix).

Elenco dei siti web italiani infetti aggiornato al 8 Giugno 2012

 Elenco dei siti web italiani infetti aggiornato al 8 Giugno 2012 :

Date (UTC)	Domain	Description
2012/06/08_09:52	www.cislbelluno.it/wp-content/themes/esp/wp-local.htm	obfuscated iframe leads to Blackhole exploit kit
2012/06/02_20:14	www.marcopoloteam.it/wp-content/plugins/trackable-social-share-icons/buttons/secure/verification.htm	Mastercard phishing page
2012/06/02_20:14	radiocage.it/w/wp-content/plugins/wptouch/themes/default/	redirects to Mastercard phishing page
2012/05/03_07:53	a.itcvictoriatx.com/w.php?f=97d19&e=2	trojan
2012/04/09_20:11	www.alberghi.com:8080/q.php?f=ba33e&e=2	trojan downloader
2012/04/04_06:20	www.florindaorazi.com/images/auico561.bin	zeus config file
2011/12/07_19:17	paracadutismolucca.it/fe7041/index.html	Leads to Blackhole exploit
2011/06/23_09:24	datingdar.com/_server/editor/images/postales.exe	trojan Jorik
2010/09/19_09:45	sudcom.org/tmp/source/pdf.php	pdf exploit
2010/04/20_16:20	www.angolotesti.it/J	obfuscated iframe directs to exploits
2010/04/16_20:16	www.sonnoli.com/?page_id=5	compromised site directs to exploits
2010/04/13_13:37	webphoto.ir/photos/	redirects to exploits
2010/03/30_06:53	eurasiamotor.com/images/b64_3.jpg	worm Bagle
2010/03/30_06:14	www.lavalledellupo.it/.sys/?getexe=v2webserver.exe	Koobface
2010/03/30_06:14	www.corteostoricoterrasanctibenedicti.org/.sys/?getexe=v2webserver.exe	Koobface
2010/03/16_20:19	www.1st-movies.org/Readme.pdf	pdf exploit
2009/12/10_15:48	www.mpsystem.it/file/nolo.htm	compromized site loads external script with exploits
2009/08/17_00:00	www.betheboss.it/Featured/FCKeditor/editor/edit.txt	malware calls home / response is a malware url
2009/07/21_00:00	www.usaenterprise.com/images/images.txt	RFI
2009/07/01_00:00	xoomer.alice.it/email02/bom.jpg	trojan
2009/06/12_00:00	fettolini.it	directs to exploits
2009/05/10_00:00	www.accaddeoggi.it	redirects to exploits

Per i dettagli : http://www.malwaredomainlist.com/

Virus su statistiche blogger

Attenzione : quando utilizzate le statistiche di blogger per valutare il vostro blog , potreste trovare qualche link pericoloso, infettato da virus o Trojan.

   

-->Ma la cosa più preoccupante è che non c'è possibilità di evitarli se non quello di non cliccare sui link.

Ecco il consiglio di un consulente google :

"Si tratta di referral spam, purtroppo non si può fare niente al momento per bloccarli.

L'unica è non cliccarli, per vari motivi:
- non si rischia di infettarsi il PC
- non li si fa guadagnare
- se non li si clicca, prima o poi smettono e si dedicano ad altri blog....
- se nel tuo blog c'è AdSense, cliccarli potrebbe essere male interpretato da Google come click contrari alle regole di AdSense. "

Booking.com : email di conferma a rischio phishing

Se avete già prenotato le vostre vacanze o siete in procinto di farlo, fate molta attenzione all’email di conferma.

I G Data SecurityLabs hanno scoperto una quantità massiccia di spam contenente presunte conferme di prenotazioni alberghiere avvenute su Booking.com.
L’allegato delle email contiene un pericoloso trojan bancario che prende di mira il conto online degli ignari destinatari.
“Gli autori di malware sanno che moltissime persone prenotano le proprie vacanze online in questo periodo e sono, quindi, in attesa di email di conferma per l’acquisto dei loro viaggi, voli, hotel. In questo caso, fanno leva sulla popolarità del mittente, ovvero Booking.com, per attirare gli utenti nella loro trappola e spingerli ad aprire il trojan bancario in allegato” ha dichiarato Ralf Benzmueller, Responsabile dei G Data SecurityLabs.
“Non è escluso che nelle prossime settimane ci siano ulteriori campagne spam legate alle prenotazioni delle vacanze online. È preferibile che chi ha  acquistato le proprie vacanze su internet verifichi  il mittente delle email di conferma accertandosi che corrisponda, effettivamente, al fornitore da cui ha acquistato il servizio. Con altrettanta cautela è bene trattare gli eventuali  allegati in formato compresso; meglio non aprire il file e contattare il fornitore per accertarsi che sia stato effettivamente lui a inviare il materiale . Il consiglio è sempre quello di mantenere aggiornati il sistema operativo e i software in modo tale da limitare le vulnerabilità nella sicurezza”.

Read more: http://www.anti-phishing.it/truffe-on-line/2012/05/07/2272#ixzz1uJOxhzki

 b c

Windows Defending Center : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di  Windows Defending Center   (Windows Defending Center2012, remove Windows Defending Center 2012 , Windows Defending Center 2012 removal , uninstall , removing , delete Windows Defending Center 2012).

Windows Defending Center    è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Windows Defending Center   viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.

Ecco quali sono i messaggi mostrati , dopo aver segnalato false infezioni ,continuamente come popus :

• Warning: Your computer is infected
  Detected spyware infection!
  Click this message to install the last update of security software…

• Windows Defending Center Warning
  Intercepting programs that may compromise your privacy and harm your system have been detected on your PC.
  Click here to remove them immediately with Smart Protection 2012

• Windows Defending Center Warning
  Your computer is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid theft of your credit card details.
  Click here to activate protection.

e quando si tenta di avviare una qualsiasi applicazione ecco il risultato :

Warning!
Application cannot be executed. The file notepad.exe is infected.
Please activate your antivirus software.

E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Windows Defending Center (How to remove virus Windows Defending Center 2012)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)
WindowsDefendingCenter.exe (potreste non trovarlo poichè il nome potrebbe essere random)
2) Disinstallare Windows Defending Center 2012 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Windows Defending Center 2012
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run " WindowsDefendingCenter
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WindowsDefendingCenter

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
%UserProfile%\Application Data\WindowsDefendingCenter
%UserProfile%\Desktop\WindowsDefendingCenter.lnk
%UserProfile%\Start Menu\WindowsDefendingCenter.lnk
%UserProfile%\Start Menu\Programs\WindowsDefendingCenter.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\WindowsDefendingCenter.lnk
%CommonAppData%\[RANDOM]
%CommonAppData%\[RANDOM]\HS[RANDOM].exe



Rimuovere Smart Protection.lnk sia dal desktop che dal menù avvio\programmi
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\WindowsDefendingCenter.lnk

%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : 
http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

Elenco dei siti web italiani infetti aggiornato al 12 Febbraio 2012

 Elenco dei siti web italiani infetti aggiornato al 12 Febbraio 2012 :

Dominio

www.compes.it/jfd0Pb0Y/js.js

cond.it/1Mzvboca/index.html

skizzoweb.it/se.exe

fotostampe.it/0eDvFz0j/js.js

www.vetrinanelweb.it/immagini/imagini.jpeg

telecrop.com/d.php?f=124&e=2

www.sangiuseppepirri.eu/immagini/delmese/s.php

www.biliardispampinato.it/images/img_ex/start.exe

immobiliaretrearchi.joomlafree.it/alert/id/BMAOP314514848/

thunderida.altervista.org/alert/id/BOFAO817934821/

theclonesite.altervista.org/alert/id/BOFAO817934821/

francescoservino.altervista.org/alert/id/BOFAO817934821/

gotour.it/alert/id/BOFAO817934821/

tuttisulweb.com/alert/id/MAOPO812934821/

edificabile.net/alert/id/BOFAO817934821/

alessandrofalcone.com/images/2011.exe

gruppoaversente.it/irsgov/reports/complaint/NO304IND893

www.omniaimmobiliare.com/images/gg.php

paracadutismolucca.it/fe7041/index.html

www.seatuscia.it/downloads/Pricenew.zip

www.luigimonaco.org/downloads/Document.zip

www.escrowenergy.com/s.php

www.fontanatreni.com/qwerty.php

www.borgosantagiulia.it/webroot/img/admin/newsletterstepcurent.png

www.lamatita.info/eee/scan/setup.exe

datingdar.com/_server/editor/images/postales.exe

sudcom.org/tmp/source/pdf.php

www.angolotesti.it/J/testi_canzoni_jovanotti_168/testo_canzone_chissa_se_stai_dormendo_9566.html

www.sonnoli.com/?page_id=5

www.trattoriabilly.com/.sys/?getexe=ws.exe

www.csrimini.it/images/b64_1.jpg

www.lavalledellupo.it/.sys/?getexe=v2webserver.exe

www.corteostoricoterrasanctibenedicti.org/.sys/?getexe=v2webserver.exe

www.mpsystem.it/file/nolo.htm

www.giandomenicolombardi.it/listing/exploit/Lettera_Urgentissima.pdf

www.betheboss.it/Featured/FCKeditor/editor/edit.txt

xoomer.alice.it/email02/bom.jpg

fettolini.it

www.accaddeoggi.it

Per i dettagli : http://www.malwaredomainlist.com/

Smart Protection 2012 : Guida alla rimozione

Guida alla disinstallazione ,rimozione, di  Smart Protection 2012   (SmartProtection2012, remove SmartProtection 2012 , Smart Protection 2012 removal , uninstall , removing , delete Smart Protection 2012).

Smart Protection 2012    è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Smart Protection 2012   viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.

Ecco quali sono i messaggi mostrati , dopo aver segnalato false infezioni ,continuamente come popus :

• Warning: Your computer is infected
  Detected spyware infection!
  Click this message to install the last update of security software…

• Smart Protection 2012 Warning
  Intercepting programs that may compromise your privacy and harm your system have been detected on your PC.
  Click here to remove them immediately with Smart Protection 2012

• Smart Protection 2012 Warning
  Your computer is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid theft of your credit card details.
  Click here to activate protection.

e quando si tenta di avviare una qualsiasi applicazione ecco il risultato :

Warning!
Application cannot be executed. The file notepad.exe is infected.
Please activate your antivirus software.

E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Smart Protection 2012   (How to remove virus Smart Protection 2012)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)
  SmartProtection.exe (potreste non trovarlo poichè il nome potrebbe essere random)

2) Disinstallare Smart Protection 2012 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Smart Protection 2012
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run " Smart Protection
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Smart Protection

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
%UserProfile%\Application Data\Antivirus Smart Protection
%UserProfile%\Application Data\Antivirus Smart Protection\cookies.sqlite
%UserProfile%\Desktop\Antivirus Smart Protection.lnk
%UserProfile%\Start Menu\Antivirus Smart Protection.lnk
%UserProfile%\Application Data\Antivirus Smart Protection\Instructions.ini
%UserProfile%\Start Menu\Programs\Antivirus Smart Protection.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus Smart Protection.lnk
%CommonAppData%\[RANDOM]
%CommonAppData%\[RANDOM]\HS[RANDOM].exe



Rimuovere Smart Protection.lnk sia dal desktop che dal menù avvio\programmi
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Protection.lnk

%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : 
http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

Security Defender 2012 : Guida alla rimozione

Guida alla disinstallazione ,rimozione, di Security Defender 2012  (SecurityDefender 2012, remove Security Defender2012 , Security Defender 2012 removal , uninstall , removing , delete Security Defender 2012).
Security Defender 2012    è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.  Security Defender 2012 è un clone di Security Center.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Security Defender 2012   viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.

Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

• "Critical System Error",
• "Your computer is infected"
• Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Security Defender 2012
• Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Security Defender 2012

e quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Security Defender 2012   (How to remove virus Security Defender 2012 )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) MSASCui.exe , pw.exe , vz.exe
2) Disinstallare Security Defender 2012 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Security Defender 2012
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run " SecurityDefender
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SecurityDefender

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\56a10a26-dc02-40f3-a4da-8fa92d06b357_.mkv
c:\Documents and Settings\All Users\Application Data\56a10a26-dc02-40f3-a4da-8fa92d06b357_33.avi
c:\Documents and Settings\All Users\Application Data\56a10a26-dc02-40f3-a4da-8fa92d06b357_33.ico
c:\Documents and Settings\All Users\Start Menu\Programs\Startup\56a10a26-dc02-40f3-a4da-8fa92d06b357_33.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Defender.lnk
%UserProfile%\Desktop\Security Defender.lnk
%UserProfile%\Start Menu\Programs\Startup\56a10a26-dc02-40f3-a4da-8fa92d06b357_33.lnk
%Temp%\<random>.dll 


c:\Program Files\Security Defender (Tutta la Cartella) - Vedi anche c:\Programmi.
MenuAvvio\Security Defender

%UserProfile%\Application Data\Security Defender   (Tutta la Cartella)
Rimuovere SecurityDefender.lnk sia dal desktop che dal menù avvio\programmi
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityDefender.lnk

%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : 
http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
Ma se volete tentare la  strada dell'attivazione ecco un serial code : D13F-3B7D-B3C5-BD84.

Win 7 AntiVirus 2012 : Guida alla rimozione

Guida alla disinstallazione ,rimozione, di Win 7 Anti-Spyware 2012 o  Win 7 AntiVirus 2012 (Win7Anti-Spyware2012, remove Win 7 AntiSpyware 2012 , Win 7 Anti-Spyware 2012 removal , uninstall , removing , delete Win 7 Anti-Spyware 2012).
Win 7 Anti-Spyware 2012    è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.  Win 7 Anti-Spyware 2012 è un clone di XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2012, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 ecc.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Win 7 Anti-Spyware 2012   viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.

Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

• "Critical System Error",
• "Your computer is infected"
• Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Win 7 Anti-Spyware 2012  
• Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Win 7 Anti-Spyware 2012

e quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Win 7 Anti-Spyware 20121   (How to remove virus Win 7 AntiVirus2012 )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) MSASCui.exe , pw.exe , vz.exe
2) Disinstallare Win 7 AntiVirus 2012 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Win 7 AntiVirus 2012
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run " Win7AntiVirus
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Win7AntiVirus

4) Cercare e rimuovere i files e le cartelle: (start /cerca)

c:\Program Files\Win7AntiVirus 2012 (Tutta la Cartella) - Vedi anche c:\Programmi.
MenuAvvio\Win7AntiVirus 2012

%UserProfile%\Application Data\Win7AntiVirus 2012   (Tutta la Cartella)

Rimuovere Win7AntiVirus.lnk sia dal desktop che dal menù avvio\programmi
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Win7AntiVirus.lnk

%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : 
http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware