Il falso codec viene scaricato da qui
hxxp://www.amediaproject.com/download.php?id=718 (85.255.113.221)
Server INHOSTER.
Ci sono incappato attraverso il solito perverso meccanismo di reindirizzamento e strategie di ingegneria sociale. Semplificando un po':
Server UK -----> Server Ceco -----> Sever Ucraino
UK-UAONLINE---> UPL TELECOM s.r.o ----> INHOSTER
N.b. UA è la sigla dell'Ucraina
Inviato sample a KasperskyLab: ora file riconosciuto come Trojan-downloader.win32.Zlob.bqt
Nessun commento:
Posta un commento