AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links ad eseguibili poco riconosciuti dai reali softwares AV.
Questa
una attuale pagina di Google Gruppi creata allo scopo di distribuire, ancora una volta,
un falso antivirus:
Vediamo alcuni dettagli:Il link presente punta ad
una serie di redirects![](//2.bp.blogspot.com/_-6waw8mcpyI/TIr1BBfletI/AAAAAAAAc1U/v-zUwbNTCF0/s320/redirect.jpg)
con differenti whois tra cui
il gia' molto noto
ed anche![](//4.bp.blogspot.com/_-6waw8mcpyI/TIr1AkW58vI/AAAAAAAAc1M/hXWazhwCiRo/s320/1+step+2.jpg)
Al termine della serie di reindirizzamenti
si viene portati su questa pagina di fake scanner AV![](//1.bp.blogspot.com/_-6waw8mcpyI/TIr0_0l94GI/AAAAAAAAc1E/f7nDNWcDl-Y/s320/1+fake+scan.jpg)
che puo' anche
presentare differente layout![](//1.bp.blogspot.com/_-6waw8mcpyI/TIr0_GiYK3I/AAAAAAAAc08/_gWt6xqmeCg/s320/1+fake+layout+2.jpg)
e che ci propone un eseguibile, leggermente diverso nel nome a seconda del layout di fake scanner caricato, ma che
analizzato con VT evidenzia comunque :![](//2.bp.blogspot.com/_-6waw8mcpyI/TIr1s9GGZ9I/AAAAAAAAc1k/5Ty35zKrmSk/s320/1+vt.jpg)
Come si puo' notare,
al momento di scrivere il post il risultato della scansione AV, se si esclude Sophos, e' praticamente nullo.
Edgar
(continua)
Nessun commento:
Posta un commento