Un breve aggiornamento (postato dall'Italia) sulla diffusione di malware tramite links su forum IT
Si tratta di un link che punta alla solita pagina di falso player
che linka a questo file
La particolarita e' che questa volta il file presenta anche una icona con immagine forse per cercare di invogliare maggiormente chi lo scarica ad attivarlo.
Una analisi con VT dimostra come sempre che solo pochi AV riescono a rilevare il file come pericoloso, almeno per quanto si riferisce ad un riconoscimento in base alle firme digitali del malware su scansione online.
Come gia' scritto altre volte non e' da escludere che altri software AV potrebbero riconoscere la minaccia quando installati ed eseguiti su un Pc normalmente e non come scansione di file on demand e ONLINE.
Un whois del server che ospita il file eseguibile punta a IP
Edgar
Nessun commento:
Posta un commento