martedì 30 settembre 2008

Aggiornamento malware MSCodecLite.7.exe ( ex MultyCodecUpgr.7.exe ) 30 settembre

Continua il costante 'aggiornamento' del codice malware contenuto in MSCodecLite.7.exe ( ex MultyCodecUpgr.7.exe ) che ha visto sempre veramente limitato il numero di softwares che, a qualche ora da una nuova 'mutazione' del malware, riescono a rilevare il pericolo.

Al momento nuovamente solo 2 softwares riconoscono la minaccia come generico malware o file sospetto:

C'e' da sottolineare che fino ad ora non sembra esistere un software AV che riesca ad evidenziare il file come codice pericoloso con continuita' ma assistiamo ad un alternarsi di diversi e pochi prodotti nei report di VT.

Per quanto riguarda la pagina di scansioni online VirScan il risultato e' quello di un file MSCodecLite.7.exe completamente esente da ogni problema.

Anche per il sito di Threat Expert come gia successo in passato, il file non sembra poter essere analizzato restituendo un report praticamente vuoto.

Non e' stato testato il file con Anubis in quanto il sito risultava OFFline.

In definitiva sorprende come chi gestisce la distribuzione di MSCodecLite.7.exe continui a supportare il sito e relativo codice malware anche ormai a distanza di giorni dalla sua prima rilevazione in rete,
Normalmente, infatti, i siti che simulano questo tipo di player video hanno vita abbastanza breve e cambiano spesso indirizzo web.

Al momento il falso player sembrerebbe solo essere collegato a questo sito di falsi filmati porno online


dove cliccando sul link di uno dei video proposti si viene rediretti sulla nota pagina che linka al falso codec MSCodecLite.7.exe .

Edgar

Nessun commento: