giovedì 11 ottobre 2007

Altro sito di falso scanner antivirus.

Come riporta SunbeltBlog e' presente in rete un'altro falso sito di scansione virus : webspyshield _ com
Si puo' notare come la grafica di tutti questi siti sia molto curata per cercare di ingannare chi lo visita.

Anche questo sito, come quelli gia' descritti precedentemente, fa' scaricare un file di setup che installa un falso programma di scannig malware
Una volta lanciato il programma installa una falsa toolbar di scansione virus e chiede di pagare per poter registrarsi e rimuovere le false minacce trovate sul computer.

Questo e' il report di VirusTotal sul file exe che viene scaricato dal falso sito di scanning malware.

[ file data ]
* name: setup.exe
* size: 18008
* md5.: 9b7eb450f52a353fe88641f8ab597e7b
* sha1: 654ed9eb02be53dddd6a710f7f7c7b53a0c2f295

[ scan result ]
AhnLab-V3 2007.10.11.0/20071010 found nothing
AntiVir 7.6.0.20/20071010 found [TR/Dropper.Gen]
Authentium 4.93.8/20071009 found nothing
Avast 4.7.1051.0/20071010 found nothing
AVG 7.5.0.488/20071010 found [SHeur.OBI]
BitDefender 7.2/20071011 found nothing
CAT-QuickHeal 9.00/20071010 found nothing
ClamAV 0.91.2/20071011 found nothing
DrWeb 4.44.0.09170/20071010 found [BACKDOOR.Trojan]
eSafe 7.0.15.0/20071010 found [suspicious Trojan/Worm]
eTrust-Vet 31.2.5202/20071011 found nothing
Ewido 4.0/20071010 found nothing
F-Prot 4.3.2.48/20071010 found nothing
F-Secure 6.70.13030.0/20071011 found [Trojan-Downloader.Win32.Small.fzi]
FileAdvisor 1/20071011 found nothing
Fortinet 3.11.0.0/20071010 found [Misc/Spywad]
Ikarus T3.1.1.12/20071011 found [not-a-virus:Hoax.Win32.Renos.kh]
Kaspersky 7.0.0.125/20071011 found [Trojan-Downloader.Win32.Small.fzi]
McAfee 5138/20071010 found nothing
Microsoft 1.2908/20071011 found nothing
NOD32v2 2585/20071010 found nothing
Norman 5.80.02/20071010 found nothing
Panda 9.0.0.4/20071010 found [Suspicious file]
Prevx1 V2/20071011 found nothing
Rising 19.44.22.00/20071010 found nothing
Sophos 4.22.0/20071010 found nothing
Sunbelt 2.2.907.0/20071010 found nothing
Symantec 10/20071011 found [WebSpyShield]
TheHacker 6.2.6.082/20071010 found nothing
VBA32 3.12.2.4/20071010 found nothing
VirusBuster 4.3.26:9/20071010 found nothing
Webwasher-Gateway 6.0.1/20071010 found [Trojan.Dropper.Gen]

[ notes ]
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX



Edgar

Nessun commento: