Ho voluto esaminare i links postati per conoscere i dettagli al riguardo di questo file ed in effetti abbiamo, su server Usa , un folder che contiene alcuni files tutti risultati malware o dialer da una analisi virus total.
Interessante notare che la homepage del sito che ospita i files pericolosi contiene un iframe nascosto con codice che a sua volta tenta di eseguire malware probabilmente sfruttando una vecchia vulnerabilita' dell activex di controllo della webcam in Yahoo Messenger come si vede dal sorgente della pagina
Questa la relativa descrizione della vulnerabilita' che comunque dovrebbe essere ormai patchata dalle recenti versioni del messenger.
Sullo stesso IP sono hostati numerosi siti con contenuti porno in buona parte diretti a visitatori di lingua italiana.
Edgar
Nessun commento:
Posta un commento