Poche righe per evidenziare come la distribuzione online di fake AV sotto forma di files eseguibili linkati da
falsi scanners Av online dimostri come
i contenuti malevoli siano sempre aggiornatissimi.Questa
una analisi VT del file![](//2.bp.blogspot.com/_-6waw8mcpyI/TNJMMZSUTKI/AAAAAAAAews/OKt8DS_Ywz8/s320/fie+exe+scaricato+2010-11-04_112413.jpg)
che presenta attualmente
un riconoscimento praticamente nullo![](//2.bp.blogspot.com/_-6waw8mcpyI/TNJMMOWBJpI/AAAAAAAAewk/Kn0kOCQByOc/s320/1+vt+top.jpg)
![](//1.bp.blogspot.com/_-6waw8mcpyI/TNJML4v1wzI/AAAAAAAAewc/aoqtfyhE3JI/s320/1+vt+report.jpg)
Ecco
un dettaglio dell'icona dell'eseguibile e la finestra delle “proprieta'” del file.![](//2.bp.blogspot.com/_-6waw8mcpyI/TNJMsfW8QII/AAAAAAAAew8/b5Or-inz4aA/s320/Selection_003.jpg)
Per confermare il genere di file scaricato,
ecco la sua esecuzione in Vbox Linux con installato SO Windows 7![](//3.bp.blogspot.com/_-6waw8mcpyI/TNJMsKS2qQI/AAAAAAAAew0/u2MlsKJgsy0/s320/Selection_005.jpg)
cosa che
conferma trattarsi del noto fake AV Antivirus 2010Edgar
Nessun commento:
Posta un commento