Già ieri vi avevo segnalato un sito contenente un bel Malware, ma oggi vi voglio parlare di più siti, tutti molto simili tra loro, contenenti tutti lo stesso identico virus, i siti hanno tutti lo stesso IP: 85.12.60.30. I siti in questione sono: antievidence.com – antispywarecontrol.com – antivirusforall.com -bestsellerantivirus.com – disukushuri.com – toolsicuro.com – toolsicuro.com – trustedantivirus.com – trustedprotection.com – tryggpcverktyg.com – yourprivacyguard.com, gli altri li trovate qui.

I siti, ogni tanto, presentano una finestra dove vi viene segnalato, che il vostro pc è infettato da virus, quindi vi viene consigliato il download in un file dal nome Setup_it.exe, logicamente il file non va scaricato, volete sapere il perché? Perché è un virus. O meglio, inviando il file a Virus Total, ecco cosa risulta:

AVG 7.5.0.503 – 2007.11.10 – Potentially harmful program WinFixer.AJM
DrWeb 4.44.0.09170 – 2007.11.10 – Trojan.DownLoader.36408
Ikarus T3.1.1.12 – 2007.11.10 – not-a-virus:Downloader.Win32.WinFixer.au
Kaspersky 7.0.0.125 – 2007.11.10 – not-a-virus:Downloader.Win32.WinFixer.au
Microsoft 1.3007 – 2007.11.10 – TrojanDownloader:Win32/Renos
Panda 9.0.0.4 – 2007.11.10 – Application/AVSystemCare
Prevx1 V2 – 2007.11.10 – Rogue.Winfixer
Sophos 4.23.0 – 2007.11.10 – SysKontroller System Repairer Downloader
Symantec 10 – 2007.11.10 – Downloader.MisleadApp
VBA32 3.12.2.4 – 2007.11.08 – Downloader.Win32.WinFixer.au
Webwasher-Gateway 6.0.1 – 2007.11.10 – Riskware.Fake.Syscontrol

File size: 197168 bytes
MD5: 5a58ba8b9bfb885d51396553cce298fc
SHA1: e17a8b052576b1c9d98985cc358000e5f94aeb69
Prevx info

Sicuramente il nostro pc non sarà contento di avere questo bel virus nel suo HD.

Fonte: Exploit Blogostere di Davide Denicolo

Scritto Da: Mister6339

Dai visibilità al problema: