In quali situazioni il pc viene infettato dal cosiddetto virus SIAE? Principalmente quando si prova ad andare in quei siti dove si vedono film in streaming e contenuti multimediali tutelati dal diritto d’autore.
Con questo post segnalo la procedura di rimozione del virus SIAE: nella maggior parte dei casi segnalati, BSI.bund.exe è il nome del file che si installa all’interno della cartella Dati Applicazioni. L’antivirus non riesce a bloccarlo e il malware sopravvive al riavvio andando a modificare alcune delle chiavi di registro per poi ripartire di default all’avvio di Windows. Queste le chiavi modificate:
[HKLM\Software\Microsoft\Windows NT\Winlogon]:
[shell] = %AppData%\BSI.bund.exe
[userinit] = %AppData%\BSI.bund.exe, C:\Windows\system32\userinit.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:
[nome_casuale] = %AppData%\BSI.bund.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:
[nome_casuale] = %AppData%\BSI.bund.exe
dove %AppData% = C:\Documents And Settings\{nome_utente}\Dati Applicazioni
Per procedere alla rimozione del virus SIAE, avviate il pc in Modalità Provvisoria con F8 e scansionatelo preferibilmente con Vir.IT eXplorer. Portata a termine l’operazione, dal Menu Tools di Vir.IT eXplorer ripristinate le chiavi di registro modificate dal malware con “Ripara IE + Impostazioni Windows”.
Non fatevi prendere dal panico e non pagate nulla (occhio se in casa vostra ci sono persone anziane che usano occasionalmente il pc, visto che sono le persone più esposte a questo genere di truffa).