'goo.gl' non è un virus ma piuttosto un servizio di abbreviazione di URL fornito da google.
tutto ciò che fa è prendere un URL lungo e trasformarlo in uno breve. questa funzione può essere utile per scopi legittimi, ma, come è stato dimostrato più e più volte, può anche essere utilizzata per indirizzare le persone verso contenuti dannosi.
da quando 'goo.gl' (e, francamente, quasi ogni altro servizio di abbreviazione di URL esistente) è stato usato per puntare a più istanze di contenuto dannoso nel corso della sua vita, e poiché la pagina a cui punta può avere il suo contenuto cambiato durante la vita del link, è difficile sapere esattamente quale codice dannoso una persona ha incontrato seguendo quel link.
Questo significa che il collegamento 'goo.gl' non è necessariamente utile nel determinare una linea d'azione per il recupero (anche se la sicurezza degli URL abbreviati dovrebbe sicuramente figurare nelle decisioni future per evitare i rischi). Temo che le persone colpite da questo malware debbano semplicemente trattarlo come malware sconosciuto e provare un anti-virus aggiornato per rimuoverlo (o forse un approccio più drastico come il ripristino del sistema da un'immagine pulita o la reinstallazione) - anche se dovrebbero fare attenzione, poiché i casi più noti di malware che si diffondono tramite 'goo.gl' link sembrano spingere un falso AV sull'utente e questo è improbabile che li aiuti.