google mi sono imbattuto nel solito sito civetta che sta su
questo IP 65.23.153.93 (che è gia' nella blacklist)
Qui sono presenti un bel virus , Sexo.exe (mi pare
si tratti di un downloader) e exploit che
che tentano in tutti i modi di farci collegare al sito
-----www.mypornoxxx[edit].com IP 85.255.114.138
per fare scaricare il file
svchost.exe che dovrebbe essere un dialer o almeno mi sembra da un velocissima
analisi. Questo file ricorda molto il famoso master69 ed anche il sito
a cui è collegato è infodialer (67.15.119.27) che è lo stesso appunto dei tristissimi master69, sgrunt, skymasters ecc.
Fortunatamente tutti gli antivirus piu' noti aggiornati, nel momento in cui scrivo, sono in grado di riconoscere la minaccia, fatta eccezione di prevx1 e dell'AV Microsoft almeno per quello che sono i risultati su virustotal.com
Mi è appena arrivata una segnalazione interessantissima:
Non entro nei dettagli ma aggiungo subito nuovi IP da bloccare che sono in russia e che
sono coinvolti con Gromozon team
Nessun commento:
Posta un commento