XP Protection Center
Si tratta di una recente applicazione antivirus fasulla di cui vediamo la homepage
e la pagina del download dell'installer
Un whois del sito punta a server USA mentre Virus Total evidenzia ancora una volta lo scarso riconoscimento del falso AV
Alcune altre applicazione fasulle AV le troviamo invece su un medesimo IP.
Si tratta di PC Privacy Cleaner, che viene distribuito attraverso differenti indirizzi web come vediamo nei due screenshoot,
ed anche di AdvancedPrivacySuite
tutti con il medesimo layout di pagina web
Inoltre sullo stesso IP abbiamo anche Spyware Remover 2009
che presenta un sito molto curato con FAQ e persino il download di un manuale in formato pdf.
I file coinvolti nell'installazione sono un installer che a sua volta scarica un file di setup
connettendosi al sito
che presenta indirizzi IP multipli
tra cui
Importante notare che mentre l'installer e' riconosciuto da alcuni softwares AV
il programma di installazione (setup dual) viene visto solo da due software AV in lista Virus Total.
Queste alcune videate del programma Spyware Remover 2009 in esecuzione
con il solito sistema di avvertire della presenza sul pc di malware attivo in realta' inesistente, e lasuccessiva proposta
di eliminare i codici pericolosi solo dopo aver acquistato il falso antivirus.
Edgar
Nessun commento:
Posta un commento