giovedì 25 settembre 2008

Aggiornamento malware MultyCodecUpgr.7(dot)exe 24 e 25 settembre

Dopo che il giorno 24 settembre, una scansione con VT del file MultyCodecUpgr.7(dot)exe, scaricato sempre al medesimo indirizzo del giorno 23, aveva mostrato che 4 softwares AV lo riconoscevano come pericoloso, oggi, 25 settembre, siamo tornati praticamente all'assenza di riconoscimento da parte dei softwares antivirus.

Questo un report VT dove si vede che solo Symantec cataloga come 'Downloader' il file malware

mentre per VirScan il file risulta privo di pericoli.

L'indirizzo web da dove viene adesso scaricato il file MultyCodecUpgr.7 e' ancora una volta cambiato, mentre una verifica con Anubis mostra che, quando in esecuzione, il malware attiva downloads da links uguali a quelli visti in precedenza.

Edgar

Nessun commento: