dal 2000
Il file del modulo TFTPxxx tenta di essere eseguito all'avvio
Un file del formato TFTPxxx (dove xxx = numeri) tenta di essere eseguito all'avvio del sistema e Windows non sa come farlo. Che cos'è e cosa dovresti fare?
Il Trivial File Transfer Program di Windows (TFTP.EXE) è un piccolo client di trasferimento file fornito con Windows (TFTP differisce dall'FTP di cui si parla comunemente e non è un sostituto per esso - vedere i riferimenti sotto). Quando viene eseguito, quel programma a volte lascia un file del formato TFTPxxx in qualsiasi directory fosse predefinita quando il programma viene eseguito. I file sono innocui; sono appena rimasti dal programma TFTP in esecuzione. Questo spiega da dove viene il file. Ora dobbiamo tornare un po' indietro...
Il 16 luglio 2003 Microsoft ha rilasciato una patch per correggere una vulnerabilità di sicurezza in un'interfaccia Remote Procedure Call (RPC) di Windows Distributed Component Object Model (DCOM). Senza la patch, i computer erano vulnerabili a cracker o programmi che potevano entrare in un computer vulnerabile ed eseguire codice arbitrario su quel computer vulnerabile. Sfortunatamente, la maggior parte delle persone non sapeva o ignorava la patch. Una descrizione della vulnerabilità e i collegamenti alla patch si trovano sul sito Microsoft...
Circa un mese dopo, è stata rilasciata una forma modificata di Blaster Worm che mirava specificamente a questa vulnerabilità. Sebbene il worm abbia causato pochi danni a un computer infetto, ha eseguito il client TFTP di Windows per inviarsi ad altri computer e, poiché utilizzava la directory di avvio come predefinita, ha causato il rilascio di file TFTPxxx da parte del programma nella directory di avvio. Al successivo avvio di Windows, ha riscontrato questi file e non sapeva come eseguirli. Windows ha quindi chiesto agli utenti di specificare un programma o cercare in Internet. Molti hanno scelto la seconda opzione e sono finiti sul sito FILExt, portando alla fine a questa FAQ.
Cosa dovresti fare?
Se non l'hai già fatto, scarica e installa IMMEDIATAMENTE la patch di Windows sopra descritta. Questo fermerà ulteriori attacchi in arrivo.
Dopo averlo fatto, è necessario sbarazzarsi di ciò che ha causato il problema. Per questo dovresti davvero avere aggiornato il software antivirus. Scansionando il tuo sistema dovrebbe trovare e gestire i file appropriati per te. FILExt non fornisce alcuna raccomandazione specifica.
Puoi aiutarti ulteriormente abilitando il filewall di Windows.
Infine, i file TFTPxxx vengono visualizzati nel gruppo di avvio di Windows. Dovresti essere in grado di vederli nella directory C:\Documents and Settings\All Users\Start Menu\Programs\Startup\TFTPxxxx
...oppure scegliendo Inizio | File di programma | Avviare
Elimina questi file (potrebbero essere di sola lettura e, in tal caso, potresti dover fare clic con il pulsante destro del mouse sul file, selezionare Proprietà e deselezionare l'attributo Sola lettura). Come indicato sopra, questi file non sono pericolosi. Si limitano a ingombrare la directory di avvio e fanno sì che Windows si metta in pausa per chiederti informazioni su di loro durante l'avvio.
Quindi, mantieni sempre aggiornati il firewall e il software antivirus.
Installa le patch di sicurezza di Windows quando vengono rilasciate.
Nota aggiunta: ha iniziato a comparire altro malware che utilizza il programma TFTP e, di conseguenza, lascia i file TFTPxxxx sui sistemi. Alcuni di questi file possono contenere firme del malware e possono essere contrassegnati dal software antivirus come infetti. La soluzione è la stessa di cui sopra: assicurati di avere tutti gli ultimi aggiornamenti critici Microsoft ed elimina i file rimasti. Il software antivirus dovrebbe rimuovere il malware stesso o il loro sito Web dovrebbe avere un programma che eseguirà la rimozione.