lunedì 13 ottobre 2008

Aggiornamenti vari sul fronte del malware distribuito come codec video

Esaminando i contenuti del sito .IT che risultava ospitare links nascosti visibili solo dopo una attivazione dello user agent come GoogleBot si nota che a distanza di 3 giorni i collegamenti presenti sulla stessa pagina caricata in precedenza sono differenti


segno questo di un probabile continuo aggiornamento del codice.

Alcuni dei links presenti puntano tramite un redirect a


che punta a

che ospita malware sotto forma di setup fasullo di codec video.

Un esame VT dimostra che come al solito il file exe e' poco riconosciuto dai vari software antivirus.


E' sempre online anche la pagina di falso player gia' vista su questo post, che propone un file eseguibile che ad una analisi VT e' piu' riconosciuto rispetto alle scansioni malware di qualche giorno fa, anche se siamo sempre su numeri abbastanza piccoli


Ricordo che dal momento della sua comparsa in rete e per parecchio tempo il file eseguibile MSCodecLite.7.exe sottoposto ad una analisi VT e' risultato del tutto sconosciuto ai softwares AV come file pericoloso.

Edgar

Nessun commento: