Nel precedente aggiornamento scrivevo “...Non e' comunque da escludere che , a breve, vengano proposti altri redirect che a partire dal primo sito per cosi dire, ufficiale, puntino a nuove pagine create anche utilizzando servizi free di hosting.......”
Non sono passate che poche ore dal post che chi gestisce questa distribuzione di fake AV ha provveduto a modificare il redirect, creando nuove pagine di redir e fake AV, tra l'altro , senza neanche cambiare servizio di hosting ma sfruttando sempre lo stesso di prima. (...co.cc)
Ecco un report dei vari redir presenti e del sito finale di fake AV
Una analisi VT non vede al momento una diversa percentuale di riconoscimenti dell'eseguibile proposto, lasciando il file identificato come fake AV solo e sempre da Sophos.Edgar
Nessun commento:
Posta un commento