Edgar Bangkok
24-11-2008, 12:58
luned́ 24 novembre 2008
Ecco alcune nuove false applicazioni antivirus che presentano un layout del sito che le propone estremamente curato.
XP Protection Center
Si tratta di una recente applicazione antivirus fasulla di cui vediamo la homepage
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/xpprotectioncenterhome2008-11-24_09.jpg
e la pagina del download dell'installer
Img sul blog
Un whois del sito punta a server USA mentre Virus Total evidenzia ancora una volta lo scarso riconoscimento del falso AV
Alcune altre applicazione fasulle AV le troviamo invece su un medesimo IP.
Si tratta di PC Privacy Cleaner, che viene distribuito attraverso differenti indirizzi web come vediamo nei due screenshoot,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/pcprivacycleanerhome.jpg
ed anche di AdvancedPrivacySuite
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/advanceprivacy.jpg
tutti con il medesimo layout di pagina web
Inoltre sullo stesso IP abbiamo anche Spyware Remover 2009
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/spywareremover2008-11-24_092154.jpg
che presenta un sito molto curato con FAQ e persino il download di un manuale in formato pdf.
Img sul blog
I file coinvolti nell'installazione sono un installer che a sua volta scarica un file di setup
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/installerpiueseguibilespyrem2009.jpg
connettendosi al sito
Img sul blog
che presenta indirizzi IP multipli
Img sul blog
tra cui
Img sul blog
Importante notare che mentre l'installer e' riconosciuto da alcuni softwares AV
Img sul blog
il programma di installazione (setup dual) viene visto solo da due software AV in lista Virus Total.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/VTsetupspywaremover.jpg
Queste alcune videate del programma Spyware Remover 2009 in esecuzione
con il solito sistema di avvertire della presenza sul pc di malware attivo in realta' inesistente, e lasuccessiva proposta
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/infected.jpg
di eliminare i codici pericolosi solo dopo aver acquistato il falso antivirus.
Edgar :D
fonte: http://edetools.blogspot.com/
Ecco alcune nuove false applicazioni antivirus che presentano un layout del sito che le propone estremamente curato.
XP Protection Center
Si tratta di una recente applicazione antivirus fasulla di cui vediamo la homepage
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/xpprotectioncenterhome2008-11-24_09.jpg
e la pagina del download dell'installer
Img sul blog
Un whois del sito punta a server USA mentre Virus Total evidenzia ancora una volta lo scarso riconoscimento del falso AV
Alcune altre applicazione fasulle AV le troviamo invece su un medesimo IP.
Si tratta di PC Privacy Cleaner, che viene distribuito attraverso differenti indirizzi web come vediamo nei due screenshoot,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/pcprivacycleanerhome.jpg
ed anche di AdvancedPrivacySuite
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/advanceprivacy.jpg
tutti con il medesimo layout di pagina web
Inoltre sullo stesso IP abbiamo anche Spyware Remover 2009
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/spywareremover2008-11-24_092154.jpg
che presenta un sito molto curato con FAQ e persino il download di un manuale in formato pdf.
Img sul blog
I file coinvolti nell'installazione sono un installer che a sua volta scarica un file di setup
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/installerpiueseguibilespyrem2009.jpg
connettendosi al sito
Img sul blog
che presenta indirizzi IP multipli
Img sul blog
tra cui
Img sul blog
Importante notare che mentre l'installer e' riconosciuto da alcuni softwares AV
Img sul blog
il programma di installazione (setup dual) viene visto solo da due software AV in lista Virus Total.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/VTsetupspywaremover.jpg
Queste alcune videate del programma Spyware Remover 2009 in esecuzione
con il solito sistema di avvertire della presenza sul pc di malware attivo in realta' inesistente, e lasuccessiva proposta
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/AGG%20FALSI%20AV%2024%2011%2008/infected.jpg
di eliminare i codici pericolosi solo dopo aver acquistato il falso antivirus.
Edgar :D
fonte: http://edetools.blogspot.com/