Gli indirizzi IP di macchine compromesse sembrano ora essere abbastanza diversificati anche se ad esempio Cina e Korea che nei rilevamenti precedenti al 27 gennaio erano ai primi posti come macchine infette adesso non compaiono nel report dei trackers o comunque sono presenti in maniera molto ridotta.
In compenso sono apparsi anche alcuni IP di pc infetti appartenenti a providers italiani.![](http://3.bp.blogspot.com/_-6waw8mcpyI/SYWA0ufRFvI/AAAAAAAALjA/UV2-T4TSKNk/s320/report.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SYWA0_rXwnI/AAAAAAAALjI/otPEgQ8kSGE/s320/oldsource.jpg)
non e' piu presente lo script offuscato
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SYWA06dhEqI/AAAAAAAALjQ/8zQgSR2GsCM/s320/source.jpg)
In pratica e' rimasto solo il link a file eseguibile, dal nome variabile (you.exe... onlyyou.exe ecc) che nell'ultima sua variante e praticamente sconosciuto ad una analisi online con Virscan
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SYWA02_R9xI/AAAAAAAALjY/gvGpZwJrrj4/s320/virscan+top.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SYWA6gwXHSI/AAAAAAAALjo/sD_4lv2St8A/s320/virscan+pomeriggio+1+feb2009-02-01_171527.jpg)
L'analisi con Virus Total non e' stata possibile in quanto veniva restituita questa pagina alla fine dell'upload del file
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SYWA1LfTTMI/AAAAAAAALjg/lj-KkciijKY/s320/vt+fail.jpg)
Edgar
Nessun commento:
Posta un commento