E' uno dei tanti recenti softwares del genere Rogue anti-spyware di cui ho scritto in questo recente post.
Al momento il riconoscimento da parte dei software presenti in Virus Total e' sempre abbastanza basso.
Effettuando un po di ricerche in rete sembra che tra i sistemi usati per cercare di diffondere questa rogue application ci sia anche quello, gia' usato in passato, di far passare il programma di install come un codec da utilizzare per visionare un filmato video porno
Ecco infatti che sullo stesso sito che hosta le pagine del falso Av ( xp-police-2009.com ) apparire anche questa pagina nascosta, a cui si viene ad esempio rediretti, seguendo link su forum anche italiani, con post contenenti links aggiunti appositamente da chi vuol diffondere il falso AV.
Da notare che la scritta che appare sopra al falso player e' variabile a seconda di quanto scritto sull'indirizzo l'indirizzo della pagina.
Questa volta il falso setup video, non e' il solito file malware ma un programma che collegandosi a questo ip (analisi Anubis)
scarica un file che contiene i codici di installazione del falso antivirus
Passando il file scaricato a VT si ha la conferma del contenuto del file che viene riconosciuto da un numero maggiore di AV rispetto al file eseguibile di install iniziale.
Edgar
Al momento il riconoscimento da parte dei software presenti in Virus Total e' sempre abbastanza basso.
Effettuando un po di ricerche in rete sembra che tra i sistemi usati per cercare di diffondere questa rogue application ci sia anche quello, gia' usato in passato, di far passare il programma di install come un codec da utilizzare per visionare un filmato video porno
Ecco infatti che sullo stesso sito che hosta le pagine del falso Av ( xp-police-2009.com ) apparire anche questa pagina nascosta, a cui si viene ad esempio rediretti, seguendo link su forum anche italiani, con post contenenti links aggiunti appositamente da chi vuol diffondere il falso AV.
Da notare che la scritta che appare sopra al falso player e' variabile a seconda di quanto scritto sull'indirizzo l'indirizzo della pagina.
Questa volta il falso setup video, non e' il solito file malware ma un programma che collegandosi a questo ip (analisi Anubis)
scarica un file che contiene i codici di installazione del falso antivirus
Passando il file scaricato a VT si ha la conferma del contenuto del file che viene riconosciuto da un numero maggiore di AV rispetto al file eseguibile di install iniziale.
Edgar
Nessun commento:
Posta un commento