AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! I links propongono un eseguibile (anche se probabilmente solo fake Av) comunque poco riconosciuto dai reali softwares AV.
Si tratta di due siti con whois
![](http://1.bp.blogspot.com/_-6waw8mcpyI/THE0Q2oS8jI/AAAAAAAAaoA/reHatdrleV0/s320/wh.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/THE0LQ3j7pI/AAAAAAAAanY/iaw0FE33E2U/s320/file.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/THE0L_ZbsSI/AAAAAAAAano/7fYqrRGuRXU/s320/reg1.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/THE0Ll3cK6I/AAAAAAAAang/eeMMA-Ypv_Y/s320/home.jpg)
Quello che sorprende e' invece il quasi nullo riconoscimento da parte dei principali softwares Av ad una analisi VT.
![](http://1.bp.blogspot.com/_-6waw8mcpyI/THE0MUjMdhI/AAAAAAAAanw/1wv5SiYPfsY/s320/vt.jpg)
Ecco infatti una successiva analisi VT a distanza di pochi minuti
![](http://2.bp.blogspot.com/_-6waw8mcpyI/THE0MlrwRFI/AAAAAAAAan4/BMCUScqm3Y4/s320/vt2.jpg)
Edgar
Nessun commento:
Posta un commento