AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! I links propongono un eseguibile (anche se probabilmente solo fake Av) comunque poco riconosciuto dai reali softwares AV.
Si tratta di due siti con whois
che ancora una volta tentano di ingannare chi vi accedesse , attraverso un riferimento a Microsoft sia nell'indirizzo web, che nel nome dell'eseguibile scaricabile
La data di creazione dei due domini e' recente
e la pagina proposta, e' un classico layout, ormai noto da tempo, di fake scanner AV
Quello che sorprende e' invece il quasi nullo riconoscimento da parte dei principali softwares Av ad una analisi VT.
Sembra anche che il codice che compone il file eseguibile muti spesso per cercare di ingannare meglio i reali softwares AV
Ecco infatti una successiva analisi VT a distanza di pochi minuti
che dimostra ancora un piu' basso riconoscimento del malware, che viene individuato da un solo Av e unicamente come file sospetto.
Edgar
Nessun commento:
Posta un commento