Ma possibile che questo sito ***.media-codec.com e questo
***.emcodec.com siano in grado ogni 5/6 ore di mettere nel sacco la
maggior parte degli antivirus mutando il finto codec mediacodec-v4.107.exe
in modo da renderlo quasi inafferrabile?
Si tratta di un codec sparato da una suite di siti porno che infestano pc
aziendali (vabbeh tralasciamo il fatto che in ufficio girino siti porno). Se
uploadato su virustotal dopo alcune ore viene riconosciuto dagli antivirus
più noti. Il problema è che lo mutano tre/quattro volte al giorno così si
crea una finestra più o meno lunga dove può fare danni in giro senza essere
beccato.
Ma come è possibile che TUTTI gli antivirus (tranne forse antivir che vedo
che lo becca sempre) ci caschino almeno fino ad aggiornamento firme?

se quei siti sono "insicuri" sei pregato di editarli ;)

segnalato

editato

la prossima volta fate attenzione a cosa pubblicate grazie mille

PS: prevx li riconosce :D

editato
la prossima volta fate attenzione a cosa pubblicate grazie mille
PS: prevx li riconosce :D

Hai ragione scusa. Però ti obietto due cose:
quei siti non fanno nulla di particolare; volendo da lì si può scaricare un finto codec che poi si rivela un trojan solo dopo una regolare (anche troppo) procedura di installazione. Quindi non mi sembrava di aver violato le regole del gruppo. In ogni caso chiedo scusa :doh:

Adesso con l'update delle 15.55 anche il Nod32 lo riconosce.
Ma vedrete che fra qualche ora il trojan muterà e per un po' non lo riconosce nessuno

Hai ragione scusa. Però ti obietto due cose:
quei siti non fanno nulla di particolare; volendo da lì si può scaricare un finto codec che poi si rivela un trojan solo dopo una regolare (anche troppo) procedura di installazione. Quindi non mi sembrava di aver violato le regole del gruppo. In ogni caso chiedo scusa :doh:

è un trojan? si :) un link ad un trojan non è ammesso :)