Ho fatto una velocissima decodifica dello script offuscato che fa scaricare il malware.
qui sotto potete vedere un'immagine nell'infame script malevolo in azione
la cosa interessante è che dando uno sguardo al server che ospita il malware ho trovato il solito
motore di ricerca fasullo con un logo che è una specie di marchio di fabbrica per una certa gang russa. Chi si occupa di sicurezza sa di chi sto parlando.
qui sotto l'n-esima conferma che mostra la nazionalita' di chi c'è dietro
1 commento:
Molto buono questo blog. Continuate cosi ^^
Posta un commento