Come sempre consiglio chi volesse visitare i links elencati ad utilizzare Firefox con Noscript attivo, possibilmente in SandBoxie e ancora meglio eseguito su macchina virtuale onde evitare spiacevoli problemi.
Si tratta di due IP
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SVd9jlZCnRI/AAAAAAAAK-A/NXaj0bJy7oU/s320/ips.png)
che un report webscanner
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SVd9j2aoJfI/AAAAAAAAK-I/_uJYPiHblus/s320/webscanner.png)
evidenzia come pagine
dnserrorname(dot)com
dnserrorz(dot)com
fastshortcuts(dot)com
fghin(dot)com
homepageonweb(dot)com
linkfordesktop(dot)com
misdnspage(dot)com
onenewtoolbar(dot)com
qpwoi(dot)com
renamehomepage(dot)com
renamehomepage(dot)com\security\xp
safesurfingpage(dot)com\security\xp
startedwebsite(dot)com\security\vista
startedwebsite(dot)com\security\xp
toolbarfornew(dot)com
waysofsecurity(dot)com
websafenotice(dot)com
tutte con redirect su questa pagina di falso scanner
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SVd9kjC9SuI/AAAAAAAAK-g/z5BgGbnHS-M/s320/scanneronline.png)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SVd9kGIXuFI/AAAAAAAAK-Q/p4JANenYkm8/s320/whois.png)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SVd_DJS1SwI/AAAAAAAAK-4/KXKPiToJt30/s320/scanner+2+2008-12-27_164838.png)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SVd_C6dwCqI/AAAAAAAAK-w/bhSZ8z19ivQ/s320/n8.png)
E' interessante notare che , nonostante questo genere di pagine con layout simile sia da tempo visibile su diversi siti di falsi AV, il file eseguibile di setup dell'applicazione fasulla
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SVd9khb36eI/AAAAAAAAK-Y/Js9sPV8XUXY/s320/vt.png)
sia pochissimo o per nulla riconosciuto dai software presenti su VT, segno di un continuo aggiornamento dei codici della falsa applicazione.
Edgar