Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

martes, 24 de febrero de 2009

Una recorrida por los últimos scareware IV

Como de costumbre, nuevas variantes de los más conocidos scareware (rogue) van surgiendo día a día haciendo uso de los habituales métodos de engaño (alertas falsas, nombres de dominios alusivos, falsos scaneos, etc.).

Algunos de los últimos programas dañinos de este estilo son los siguientes:


XpyBurner *

MD5: eb8f9f40c563250f53b404b61dbfb491
IP: 72.232.186.20
United States United States Las Vegas Dwd Technologies Llc
Plataforma: Windows
Dominios asociados:
Xpyburner .com
Xpyburnerpro .com
VT Report:
19/38 (50.00%)

System Security *
MD5:
45bcdb17659fc0f6f6277e9e027441cc
IP: 72.232.186.18
United States United States Las Vegas Dwd Technologies Llc
Plataforma: Windows
Dominios asociados:
System-tuner .com
Systemsecurityse .com

VT Report: 19/39 (48.72%)

HDrive Sweeper *

MD5:
c1fc9887457353607062fd8df689fde0
IP: 72.232.186.21
United States United States Las Vegas Dwd Technologies Llc
Plataforma: Windows
Dominios asociados:
Hdrivesweeper .com
Hdrivesweeperpro .com
VT Report:
21/39 (53.85%)

System Tuner *
MD5: fa36c3b1d61b6e9d7b2f6b0ee645806d
IP: 72.232.186.18
United States United States Las Vegas Dwd Technologies Llc
Plataforma: Windows
Dominios asociados:
System-tuner .com
Systemsecurityse .com
VT Report:
22/35 (62.86%)

* se encunetran en el mismo rango IP.

AntiSpyware 3000
MD5:
945725b374fad6a35e24e2e8543a5d85
IP: 210.51.37.113
China China Shanghai Xindongli-stock-ltd
Plataforma: Windows
Dominios asociados:
antispyware3000 .net
duocw .com
VT Report:
38/39 (97.44%)

Virus Doctor
MD5:
82e6594e1d241f23eb2c524beecc9963
IP: 64.86.17.9
Canada Canada Montreal Teleglobe Inc
Plataforma: Windows
Dominios asociados:
mysupervisor .net
virus-doctor .com
pay-virusdoctor .com
trdatasft .com
virusdoctor-online .com
VT report:
21/39 (53.85%)

Total Virus Protection
MD5:
84e782738fcef71a8701da221fed94c5
IP: 83.133.123.166 / 92.241.176.220
Germany Germany Wuppertal Lnc-dsl-discounter
Russian Federation Russian Federation Wahome Colocation
Plataforma: Windows
Dominios asociados:
t61.1paket .com
totalmalwareprotection .com
xpvirusprotection .com
xpvirusprotection2009 .com
VT Report:
3/39 (7.69%)

MalwareDoc
MD5: af5f63cdaed1e619b65d7bf506e40e3a
IP: 193.138.172.5
Russian Federation Russian Federation Moscow New Communication Technologies
Plataforma: Windows
Dominios asociados:
antispyknight .biz
474.metago .cn, beforethehost .com, bobthejoker .info, atingloves .ru, farmhut .net, femoffice .net, foxtrot1 .biz, friendis .us, gaysagays .com, gogogogogogogogogogogo .cn, google-analutuk .com, iframestat .org, intellpoint .org, avascript .bz, kva-kva .net, lencom .com, live69 .ru, matchwow .us, mycashnew .ru, mynewcards .ru, odnoklassniki-newyear2009 .ru, ownroom .org, oy4b-oykb .ru, piontor .com, pompovara .ru, pop.yandex2 .cn, pornuha .cc, smsgogo .cn, topsale .us
VT Report:
7/38 (18.42%)

Antivirus 1
MD5: 27a882668aeda52450ef78a0d6e42a30

IP: 70.38.19.201
Canada - Ontario - Toronto - Alexandre Lussier
Plataforma: Windows

Dominios asociados:
anti-virus-2010.info, antivirus-2010.info, av1-download.info, av1-site.info, downloads.anti-virus-2010.info, tagsdirect.winfamilyholiday.com, Anti-virus1-installs.info
VT Report:
5/39 (12.82%)

Información relacionada
Una recorrida por los últimos scareware III
Una recorrida por los últimos scareware II

Una recorrida por los últimos scareware


# pistus

0 comentarios:

Publicar un comentario en la entrada