Ecco la pagina principale
dove viene proposto il file eseguibile anntivirus.v1.exe che esaminato con VT
dimostra un basso riconoscimento da parte dei softwares AV ma comunque un contenuto pericoloso evidentemente non di falso setup antimalware ma di trojan a tutti gli effetti.
Un tentativo di esaminare il contenuto del file con Threat Expert sandbox da' esito negativo mentre Anubis si dimostra piu' efficiente nel visualizzare info al riguardo del file eseguibile.
Una premessa al riguardo di Anubis che da qualche giorno e' online con nuove opzioni mportanti
New Features:
* Additional report formats: In addition to the HTML report it is now possible to view the Anubis report in the PDF, plain text or the (original) XML format. The report is available for download in the MHT, PDF, XML or plain text format.
* Auxiliary File Submission: It is now possible to additionally submit DLLs or other auxiliary files, which are required by the executable.
* Pre analysis: For submitted files that are certainly no valid Windows executables we do no start Anubis but immediately present the output of the popular Unix 'file' command.
* Stability enhancements: Several bugs have been fixed in the main Anubis executable
* URL Analysis: Anubis analyzes an URL by opening it in the Internet Explorer and monitoring the brower's behavior.
* User accounts: You can create a user account on our homepage for having easy access to all your previous submissions.
* Webpages: All our web-pages and the Anubis analysis reports are now fully XHTML 1.0 conform. Moreover, you can now reach our homepage via HTTPS. In particular, you can submit samples via HTTPS (which allows one to submit samples if one is behind a virus-scanning HTTP proxy).
* ZIP submission: An executable can be submitted together with its auxilliary files packed in a ZIP archive.
che ne hanno notevolmente migliorato l'uso e le possibilita' di analisi di files malware
Innanzitutto la pagina principale di Anubis ora propone l'analisi si di files che anche di indirizzi di pagine web, ed inoltre al momento di uploadare il file sul sito si viene informati in dettaglio del processo dell'attivita' di analisi ;
inoltre il report generato ora puo' essere ottenuto in diversi formati tra cui file pdf , testo, html, ecc...
Questi i risultati forniti da Anubis nel caso visto ora
che dimostrano una buona attivita del file malware nel connettersi a siti da cui scaricare ulteriori files pericolosi di cui vediamo un esempio
ed anche
con whois
Sembra quindi che questa volta , come non succede di solito, il pretesto di proporre un Antispyware sia direttamente connesso al tentativo di infettare il computer di chi malauguratamente cadesse nel tranello del falso programma antivirus.
Edgar
Nessun commento:
Posta un commento