mercoledì 24 giugno 2009

Sito .IT compromesso con link a trojan banker

Si tratta di un sito di Bed and Breakfast del sud Italia, segnalatomi da Filoutage

che trova incluso al suo interno un folder che contiene questi codici php con links a files eseguibili

hostati, come si vede, su sito cinese.

Una analisi VT mostra un riconoscimento quasi nullo da parte dei principali softwares AV


mentre il nome dei due eseguibili linkati potrebbe far pensare a un trojan banker utilizzato per coplipire la banca brasiliana Itau' con sede a San Paolo, Brasile.

Edgar

Nessun commento: