Si tratta di un sito di Bed and Breakfast del sud Italia, segnalatomi da Filoutage
che trova incluso al suo interno un folder che contiene questi codici php con links a files eseguibili
hostati, come si vede, su sito cinese.
Una analisi VT mostra un riconoscimento quasi nullo da parte dei principali softwares AV
mentre il nome dei due eseguibili linkati potrebbe far pensare a un trojan banker utilizzato per coplipire la banca brasiliana Itau' con sede a San Paolo, Brasile.
Edgar
che trova incluso al suo interno un folder che contiene questi codici php con links a files eseguibili
hostati, come si vede, su sito cinese.Una analisi VT mostra un riconoscimento quasi nullo da parte dei principali softwares AV
mentre il nome dei due eseguibili linkati potrebbe far pensare a un trojan banker utilizzato per coplipire la banca brasiliana Itau' con sede a San Paolo, Brasile.
Edgar
Nessun commento:
Posta un commento