Ancora numerosi i forum IT che propongono post creati solo allo scopo di diffondere links a malware.
Naturalmente con una ricerca in rete si puo' approfittare dell'opportunita' di esaminare, quasi in tempo reale, come si evolve la diffusione di questi eseguibili (una buona parte fake AV) ed avere sempre le ultime novita' in fatto di codici poco riconosciuti.
Ecco due attuali casi esaminati questo pomeriggio:
Questo il post su forum IT di Universita' italiana
con decine di links al solito fake player dal layout ben noto
e che propone un eseguibile
(poco) visto da una analisiVT
--------------------------------------------------------------------------------
Altro file exe proposto da questo forum
attraverso diversi links che alternativamente puntano a
con eseguibile
quasi sconosciuto a VT
ed anche a pagina con noto fake player
e con eseguibile che e' sempre poco riconosciuto da una analisi VT
Edgar
Naturalmente con una ricerca in rete si puo' approfittare dell'opportunita' di esaminare, quasi in tempo reale, come si evolve la diffusione di questi eseguibili (una buona parte fake AV) ed avere sempre le ultime novita' in fatto di codici poco riconosciuti.
Ecco due attuali casi esaminati questo pomeriggio:
Questo il post su forum IT di Universita' italiana
con decine di links al solito fake player dal layout ben noto
e che propone un eseguibile
(poco) visto da una analisiVT
--------------------------------------------------------------------------------
Altro file exe proposto da questo forum
attraverso diversi links che alternativamente puntano a
con eseguibile
quasi sconosciuto a VT
ed anche a pagina con noto fake player
e con eseguibile che e' sempre poco riconosciuto da una analisi VT
Edgar
Nessun commento:
Posta un commento