giovedì 3 luglio 2008

Aggiornamenti StormWorm 3/7/08

Parte dei domini StormWorm rilevati la volta scorsa sono adesso non raggiungibili

in quanto il name server corrispondente risulta messo OFFLINE.

La scansione di un dominio StormWorm tuttora attivo mostra che a differenza di quello rilevato in un precedente post le macchine infette risultano distribuite su diversi IP sparsi nel mondo. (risulta anche un IP relativo a Telecom Italia).

L'analisi con Virus Total del file mylove.exe, indica la presenza sul report di alcuni nuovi nomi di softwares AV che adesso rilevano il malware.

Edgar

Nessun commento: