Si tratta di un IP dalla provenienza decisamente esotica
che hosta un buon numero di siti di falsa applicazione AV tutti con il medesimo layout per tutte le varianti dell'URL
Fortunatamente l'eseguibile di setup risulta ben riconosciuto praticamente da tutti gli Av presenti su VT 
fatta eccezione per pochi, come si vede dall'attuale screenshot.Una verifica dell' hash dimostra che il falso eseguble e' sempre il medesimo anche cambiando sito
mentre questo un report Webscanner dell'IP con alcuni dei siti che distribuiscono la falsa applicazione antivirus:
Edgar
Nessun commento:
Posta un commento