Per quanto si riferisce al malware scaricato dalle pagine hackerate su Myspace si tratta di una pagina contenente un falso codec video.
Sottoposto a Virus Total il codice malevolo viene visto come
Sottoposto a Virus Total il codice malevolo viene visto come| File VideoAccessCodecInstall.exe received on 11.10.2007 08:59:04 (CET) | |||
| Antivirus | Version | Last Update | Result |
| AhnLab-V3 | 2007.11.10.0 | 2007.11.09 | - |
| AntiVir | 7.6.0.34 | 2007.11.09 | DR/Zlob.Gen |
| Authentium | 4.93.8 | 2007.11.10 | - |
| Avast | 4.7.1074.0 | 2007.11.09 | - |
| AVG | 7.5.0.503 | 2007.11.09 | Downloader.Zlob |
| BitDefender | 7.2 | 2007.11.10 | - |
| CAT-QuickHeal | 9.00 | 2007.11.09 | TrojanDownloader.Zlob.gen |
| ClamAV | 0.91.2 | 2007.11.10 | Trojan.Dropper-2557 |
| DrWeb | 4.44.0.09170 | 2007.11.09 | - |
| eSafe | 7.0.15.0 | 2007.11.08 | - |
| eTrust-Vet | 31.2.5284 | 2007.11.09 | - |
| Ewido | 4.0 | 2007.11.09 | - |
| FileAdvisor | 1 | 2007.11.10 | - |
| Fortinet | 3.11.0.0 | 2007.10.19 | - |
| F-Prot | 4.4.2.54 | 2007.11.09 | - |
| F-Secure | 6.70.13030.0 | 2007.11.09 | W32/Zlob.ARDM |
| Ikarus | T3.1.1.12 | 2007.11.10 | - |
| Kaspersky | 7.0.0.125 | 2007.11.10 | - |
| McAfee | 5160 | 2007.11.09 | - |
| Microsoft | 1.3007 | 2007.11.10 | TrojanDownloader:Win32/Zlob |
| NOD32v2 | 2651 | 2007.11.10 | - |
| Norman | 5.80.02 | 2007.11.09 | W32/Zlob.ARDM |
| Panda | 9.0.0.4 | 2007.11.10 | - |
| Prevx1 | V2 | 2007.11.10 | - |
| Rising | 20.17.42.00 | 2007.11.10 | Trojan.DL.Win32.Zlob.def |
| Sophos | 4.23.0 | 2007.11.10 | Troj/Zlobar-Fam |
| Sunbelt | 2.2.907.0 | 2007.11.09 | - |
| Symantec | 10 | 2007.11.10 | - |
| TheHacker | 6.2.9.122 | 2007.11.09 | - |
| VBA32 | 3.12.2.4 | 2007.11.08 | - |
| VirusBuster | 4.3.26:9 | 2007.11.10 | - |
| Webwasher-Gateway | 6.0.1 | 2007.11.10 | Trojan.Zlob.Gen |
| Additional information | |||
| File size: 114115 bytes | |||
| MD5: 4e80dbec3f5443397992f74c9b39b05b | |||
| SHA1: cdc2bda645b287a3c3c5736a8efc4722efbd80f8 | |||
Filtrando il report per soli positivi rilevati abbiamo:
| File VideoAccessCodecInstall.exe received on 11.10.2007 08:59:04 (CET) | |||
| Antivirus | Version | Last Update | Result |
| AntiVir | 7.6.0.34 | 2007.11.09 | DR/Zlob.Gen |
| AVG | 7.5.0.503 | 2007.11.09 | Downloader.Zlob |
| CAT-QuickHeal | 9.00 | 2007.11.09 | TrojanDownloader.Zlob.gen |
| ClamAV | 0.91.2 | 2007.11.10 | Trojan.Dropper-2557 |
| F-Secure | 6.70.13030.0 | 2007.11.09 | W32/Zlob.ARDM |
| Microsoft | 1.3007 | 2007.11.10 | TrojanDownloader:Win32/Zlob |
| Norman | 5.80.02 | 2007.11.09 | W32/Zlob.ARDM |
| Rising | 20.17.42.00 | 2007.11.10 | Trojan.DL.Win32.Zlob.def |
| Sophos | 4.23.0 | 2007.11.10 | Troj/Zlobar-Fam |
| Webwasher-Gateway | 6.0.1 | 2007.11.10 | Trojan.Zlob.Gen |
| Additional information | |||
| File size: 114115 bytes | |||
| MD5: 4e80dbec3f5443397992f74c9b39b05b | |||
| SHA1: cdc2bda645b287a3c3c5736a8efc4722efbd80f8 | |||
Ritornando alla pagina con il falso player video questa presenta inoltre un riferimento ad altra pagina che a sua volta linka dopo alcuni passaggi ad altro codice malevolo.
La pagina Myspace di Alicia Keys invece sembra essere stata bonificata dal link al sito acilot.cn.
La cache di Google invece propone ancora la vecchia pagina con il link.
Anche in questo caso per caricare la pagina linkata occorre passare il referer del sito myspace al browser che carica acilot.cn. In caso contrario si riceve messaggio 404 dal server.
Inoltre se si tenta di caricare la pagina acilot.cn piu' di una volta dopo la prima si viene reindirizzati su myspace.
Edgar
Nessun commento:
Posta un commento