Ecco una serie di siti appartenenti a ranges IP (alcuni gia' segnalati in rete) che vediamo in questo report ottenuto con una delle ottime utilities reperibili su http://www.nirsoft.net/
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SXacHelN2QI/AAAAAAAALRI/ImihUQKPb0k/s320/report+ranges.jpg)
e questa una rassegna delle pagine che distribuiscono malware sotto forma di files eseguibili
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SXacHvRbxvI/AAAAAAAALRQ/n1cLUHOa5RQ/s320/files.jpg)
1)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SXafS9u0lfI/AAAAAAAALSo/5piMG7BQBGM/s320/1+main+2009-01-21_093201.jpg)
ed anche questa pagina dal layout molto curato
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SXafSVTxiJI/AAAAAAAALSQ/K2EV4VMixu0/s320/2+main.jpg)
che propongono varianti dei files di solito dal nome tubeviewersetup piu' una serie di caratteri numerici
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SXafSgwAGJI/AAAAAAAALSg/dqQQCf5lqRk/s320/1+vt.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SXafSnt7TOI/AAAAAAAALSY/R7MPHByQesU/s320/2+vt.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SXadscxvWJI/AAAAAAAALR4/bUwUKzULF4Y/s320/3+obfu.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SXadsXy488I/AAAAAAAALSA/OPlGFwMPfEc/s320/3+vt.jpg)
4)
oppure questa pagina con, nella parte alta, un falso player
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SXadru2f22I/AAAAAAAALRo/7hEDj7FvkGQ/s320/4+obfu+all+2009-01-21_105652.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SXaeMIE7HXI/AAAAAAAALSI/i0_3bc8TS9w/s320/4+redirect.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SXadsBylgLI/AAAAAAAALRw/8QPCHzuazfg/s320/4+vt.jpg)
5)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SXacH8a9eWI/AAAAAAAALRg/A_CB-V5fiLU/s320/5+main.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SXacH4vazyI/AAAAAAAALRY/3jwPOyLi8XA/s320/5+vt.jpg)
Come si vede il riconoscimento del malware,almeno per quanto si riferisce ad una scansione online, e' in quasi tutti gli esempi visti sempre abbastanza ridotto.
Edgar
Nessun commento:
Posta un commento