Ecco una serie di siti appartenenti a ranges IP (alcuni gia' segnalati in rete) che vediamo in questo report ottenuto con una delle ottime utilities reperibili su http://www.nirsoft.net/
e questa una rassegna delle pagine che distribuiscono malware sotto forma di files eseguibili
camuffati da player video, files di install oppure patch per flash player.
1)
2)
ed anche questa pagina dal layout molto curato
che propongono varianti dei files di solito dal nome tubeviewersetup piu' una serie di caratteri numerici
3)
che propone questo file eseguibile come patch di flash player
4)
oppure questa pagina con, nella parte alta, un falso player
che redirige su
che propone questo file eseguibile
5)
che propone questo falso install di flash player:
Come si vede il riconoscimento del malware,almeno per quanto si riferisce ad una scansione online, e' in quasi tutti gli esempi visti sempre abbastanza ridotto.
Edgar
Nessun commento:
Posta un commento