Parte dei domini StormWorm rilevati la volta scorsa sono adesso non raggiungibili
in quanto il name server corrispondente risulta messo OFFLINE.
La scansione di un dominio StormWorm tuttora attivo mostra che a differenza di quello rilevato in un precedente post le macchine infette risultano distribuite su diversi IP sparsi nel mondo. (risulta anche un IP relativo a Telecom Italia).
L'analisi con Virus Total del file mylove.exe, indica la presenza sul report di alcuni nuovi nomi di softwares AV che adesso rilevano il malware.
Edgar
in quanto il name server corrispondente risulta messo OFFLINE.
La scansione di un dominio StormWorm tuttora attivo mostra che a differenza di quello rilevato in un precedente post le macchine infette risultano distribuite su diversi IP sparsi nel mondo. (risulta anche un IP relativo a Telecom Italia).
L'analisi con Virus Total del file mylove.exe, indica la presenza sul report di alcuni nuovi nomi di softwares AV che adesso rilevano il malware.
Edgar
Nessun commento:
Posta un commento