Si tratta di un sito di Bed and Breakfast del sud Italia, segnalatomi da Filoutage
che trova incluso al suo interno un folder che contiene questi codici php con links a files eseguibili
hostati, come si vede, su sito cinese.
Una analisi VT mostra un riconoscimento quasi nullo da parte dei principali softwares AV
![](//3.bp.blogspot.com/_-6waw8mcpyI/SkGM-gM9ChI/AAAAAAAAPTY/9bPzpoNdk9k/s320/VT+moduloitau.jpg)
mentre il nome dei due eseguibili linkati potrebbe far pensare a un trojan banker utilizzato per coplipire la banca brasiliana Itau' con sede a San Paolo, Brasile.
Edgar
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SkGM-R8sz5I/AAAAAAAAPTQ/hjTb82lqmWg/s320/home+2009-06-24_082616.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SkGM-K2DNtI/AAAAAAAAPTI/3J7vSqAAJns/s320/comprensivo+php.jpg)
Una analisi VT mostra un riconoscimento quasi nullo da parte dei principali softwares AV
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SkGM-gM9ChI/AAAAAAAAPTY/9bPzpoNdk9k/s320/VT+moduloitau.jpg)
mentre il nome dei due eseguibili linkati potrebbe far pensare a un trojan banker utilizzato per coplipire la banca brasiliana Itau' con sede a San Paolo, Brasile.
Edgar
Nessun commento:
Posta un commento