venerdì 14 ottobre 2011

Basso riconoscimento malware (14 ottobre)

AVVISO IMPORTANTE! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di pagine e siti che distribuiscono eseguibili MALWARE poco riconosciuti dai software AV.

Poche righe per evidenziare come la distribuzione di malware on-line sia sempre ben attiva e presenti files eseguibili sempre aggiornati nel codice per eludere il riconoscimento da parte dei softwares AV.

E' il caso di questo fake flash player installer distribuito tramite link presente in forum IT con redirect a questo fake sito di filmati porno dal layout noto da molto tempo:

Questo l'attuale whois del fake sito di filmati

mentre una analisi VT mostra ancora una volta un riconoscimento del file eseguibile proposto, quasi nullo

con
ed in dettaglio


Edgar

Nessun commento: