AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! dato che si tratta di malware attivo e poco riconosciuto.
Continua la presenza online di files malware sui siti Waledac senza comunque la presenza di una pagina di download dei files eseguibili presenti
Oltre ai file eseguibili gia' visti in precedenza (in questo post) abbiamo anche altri nomi di files tra cui (N.B.i numeri ..(2) ...(3) sono inseriti nel nome del file in modo automatico dal downloader per indicare stessi files ma successivi download)
Quello che si puo' notare e' che i files di tipo _b
potrebbero essere dei comuni fakes AV come viene anche rilevato da questo post su ThreatFire
mentre i files di tipo _A di dimensioni piu ridotte sono visti da VT come
Come gia'' evidenziato nel precedente post c'e' anche rilevare come, a fronte di una variazione del codice scaricato, ci sia un evidente variabilita' del numero dei software Av che riconoscono il malware di tipo _a, molto piu' marcata rispetto a casi gia' visti in precedenza.
Ad esempio
mentre dopo circa 2 ore solo 7 software danno esito positivo
Edgar
Continua la presenza online di files malware sui siti Waledac senza comunque la presenza di una pagina di download dei files eseguibili presenti
Oltre ai file eseguibili gia' visti in precedenza (in questo post) abbiamo anche altri nomi di files tra cui (N.B.i numeri ..(2) ...(3) sono inseriti nel nome del file in modo automatico dal downloader per indicare stessi files ma successivi download)
Quello che si puo' notare e' che i files di tipo _b
potrebbero essere dei comuni fakes AV come viene anche rilevato da questo post su ThreatFire
mentre i files di tipo _A di dimensioni piu ridotte sono visti da VT come
Come gia'' evidenziato nel precedente post c'e' anche rilevare come, a fronte di una variazione del codice scaricato, ci sia un evidente variabilita' del numero dei software Av che riconoscono il malware di tipo _a, molto piu' marcata rispetto a casi gia' visti in precedenza.Ad esempio
mentre dopo circa 2 ore solo 7 software danno esito positivo
Edgar
Nessun commento:
Posta un commento