Come agisce Knight.exe
Come detto, Knight.exe non è un vero e proprio virus. Infatti non fa nulla per nascondersi: vi accorgete subito di essere stati infettati perchè nella tray area (vicino all'orologio) compare l'icona a scudo e questo messaggio:
Non solo, ma addirittura ha una procedura di disinstallazione che potete trovare in Pannello di Controllo -> Installazione applicazioni:
Il programma è anche dotato di una about box (o invece è una rivendicazione?)
e qui potete vedere, tra le varie chiavi di registro create per la disinstallazione, anche l'email del disgraziato che ha creato questa schifezza (caso mai voleste mandargli un'email di ringraziamenti 
)
A parte queste aggiunte innocue al registro di sistema, knight.exe ne fa una decisamente più grave: Altera la chiave HKCR\exefile\shell\open\command(Default) e sostituisce il valore corretto %1 %* con Knight.exe %1 %*
Questa è la modifica che ha fatto riformattare il pc a più di una persona! Infatti se ci limitiamo ad eliminare il file knight.exe dal nostro sistema, non riusciremo più ad eseguire nessun programma: ad esempio eseguendo notepad dalla sua icona in start -> tutti i programmi -> accessori -> Blocco Note otterremo un messaggio di errore simile a questo:
Facendo invece doppio click su un file di testo, Blocco note si aprirà normalmente.
Ultimo aggiornamento (Mercoledì 09 Gennaio 2008 00:26)
