questo programma fa parte dell virus W32/Sdbot.worm.gen) e viene in diverse varianti (.j .h etc)
se vuoi verificare che sia infetto da questo virus vai nella directory c:\WINNT\System32 e cerca i seguenti file bling.exe; svxhost.exe oltre al file.
Se trovi questi due file troverai anche un file "O" (senza extensione), di 0Kb
Oppure usa il programma Stinger.
Per rimuovere il virus non basta usare stinger. Ci ho gia' provato!
Cancella i 3 file listati sopra
Cerca nel file registro i due file .exe listati sopra e cancellali
Le diverse varianti creano questi valori in posti diversi. Finora li ho trovati nei seguenti posti.
Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
"Microsoft-Updates"=-
[HKEY_USERS\S-1-5-21-3681108866-1589349242-2915640394-1112\Software\Microsoft\OLE]
"Microsoft-Updates"=-
[HKEY_USERS\S-1-5-21-3681108866-1589349242-2915640394-1112\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"=-
Nota che il "=-" rimuove il valore dal registro, al suo posto troverai svxhost.exe oppure bling.exe
Seguendo questi passi rimuoverai le componenti principali del virus. Ad ogni modo questo crea diversi TFTP file (innoqui) nella stessa directory. Non ho la lista completa perche' bisogna individuari quali siano i file di Windows e quelli del virus.
Spero questo ti sia utile