E' il caso di questo attuale post su forum IT
che con la consueta presentazione di falso player video con filmati porno punta a questa pagina, su serve USA che propone
Tra l'altro l'eseguibile e' hostato su sito con whois USA
con layout accurato e info al riguardo della NON presenza di spyware...
L'eseguibile esaminato con VT mostra la sua natura di adware (per alcuni av viene analizzato anche come software trojan) anche se non sono molti gli AV che lo individuano
A riprova della bassa affidabilita' dell'eseguibile, la home del sito che propone il falso file player, presenta questo layout
Si tratta di una pubblicita' con link a un player video hostato su server noto per proporre siti dubbi
Il sito linkato presenta pagine molto curate nel layout ed e' riconducibile alla distribuzione di una numerosa serie di softwares, online ormai da tempo, che contengono tutti, ad una analisi VT, adware o spyware
Questa l'analisi di live-player.exe
Sempre sul medesimo IP del sito live-player abbiamo una nutrita serie siti dai contenuti dubbi come conferma anche una analisi di Site Advisor McAfee
Il consiglio e' quindi sempre quello di porre molta attenzione quando tramite links presenti su siti non noti, o links raggiunti attraverso forum, ecc.. ci viene proposto un download di file eseguibile che potrebbe essere , come in questi casi, un programma adware o spyware, che tra l'altro, una volta installato potrebbe non essere facilmente rimosso dal pc.Si noti anche come la cura nel layout del sito da dove scaricare il player video sia tale che chi lo visitasse potrebbe ritenere di trovarsi di fronte a pagine che propongono un software affidabile e sicuro.
Edgar
Nessun commento:
Posta un commento