giovedì 4 novembre 2010

Fake AV poco riconosciuto (4 novembre)

Poche righe per evidenziare come la distribuzione online di fake AV sotto forma di files eseguibili linkati da falsi scanners Av online dimostri come i contenuti malevoli siano sempre aggiornatissimi.

Questa una analisi VT del file

che presenta attualmente un riconoscimento praticamente nullo

Ecco un dettaglio dell'icona dell'eseguibile e la finestra delle “proprieta'” del file.

Per confermare il genere di file scaricato, ecco la sua esecuzione in Vbox Linux con installato SO Windows 7

cosa che conferma trattarsi del noto fake AV Antivirus 2010

Edgar

Nessun commento: