Una recorrida por los últimos scareware V
Cada vez es mas el caudal de códigos maliciosos tipo scareware, o rogue, que azotan Internet deplegando estrategias de engaño cada vez más elaboradas, y cuyo código es sometido constantemente a la manipulación por parte de sus creadores para entorpedecer la detección por parte de las compañías AV.
Algunos de los scareware que se conocieron durante el último mes son:
Antivirus 2009 Protection
MD5: fc6d3c36579907e3234d11e45aaff32eIP: 91.211.64.47
Russian Federation Ural Industrial Limited Company Plataforma: Windows
Dominios Asociados
bestantcomputerprotection .com
VT Report: 30/39 (76.93%)
Spyware Filter
MD5: 43aab2992405b0aefd7f895ceb3051b6IP: 92.62.101.123
Estonia Tallinn Starline Web Services Plataforma: Windows
Dominios Asociados
spw-fighter .com, spwfighter .com, spyware-fighter .com, spyware-fight .com, spywarefighter2009 .com, swwfight .com, swwfight .net, scandalmature .com, searchmysites .com, sexdvds .ru, spylee .com
VT Report: 3/39 (7.7%)
Malware Defender 2009
MD5: afdff49097316d0a3e1b5c518c308f84 IP: 67.43.237.75
Ukraine Olexij Khrenov Plataforma: Windows
Dominios Asociados
malwaredefender2009 .com, systemguard2009 .com, systemguard2009m .com
VT Report: 32/40 (80.00%)
Win PC Defender
(Clonación de XP Police Antivirus)
MD5: b6bc68b2343669779ac8097b8ab1fd21
IP: 213.163.65.10
Netherlands Rotterdam Interactive 3d
Plataforma: Windows
Dominios Asociados
win-pc-defender .com, loyaltube .com, msjoinpayment .com, rakompoporyadkunazaryadku .com, iloveyourbrain .com, loyaltube .com, loyaltube09 .com, loyaltube10 .com, setupdatdownload .com, velzevuladmin .com, xp-police-09 .com, xp-police-2009 .com, xp-police-antivirus .com, xp-police-av .com, xp-police-engine .com
VT Report: 18/39 (46.15%)
(Clonación de XP Police Antivirus)
MD5: b6bc68b2343669779ac8097b8ab1fd21IP: 213.163.65.10
Netherlands Rotterdam Interactive 3d Plataforma: Windows
Dominios Asociados
win-pc-defender .com, loyaltube .com, msjoinpayment .com, rakompoporyadkunazaryadku .com, iloveyourbrain .com, loyaltube .com, loyaltube09 .com, loyaltube10 .com, setupdatdownload .com, velzevuladmin .com, xp-police-09 .com, xp-police-2009 .com, xp-police-antivirus .com, xp-police-av .com, xp-police-engine .com
VT Report: 18/39 (46.15%)
Search and Destroy
MD5: 8fb526b68a826cd3c87f0bf39a22c8df IP: 68.178.212.133
United States Scottsdale Godaddy.com Inc Plataforma: Windows
Dominios Asociados
search-and-destroy .com
SysCleaner Pro
MD5: 243062dfaaa21513cee37d14351b4644 IP: 64.191.12.38
United States Scranton Network Operations Center Inc Plataforma: Windows
Dominios Asociados
syscleanerpro .com, system-cleanerpro .com, totalantispyware .com, totalantispyware .net, totalantispyware2009 .com
VT Report: 1/39 (2.57%)
Spy Fighter
IP: 74.52.155.194 Texas - Dallas - Theplanet.com Internet Services Inc Plataforma: Windows
Dominios Asociados
spy-fighter .com
11ox .com
1getcarinsurance .info
Renus 2008
MD5: da071a820af815e85ddded315d5cd919IP: 88.214.202.5
United Kingdom Real International Business Corp Plataforma: Windows
Dominios Asociados
renus2008 .com, byboard .com, intop .name, katorga .com, rudvd.com .ru
VT Report: 23/39 (58.97%)
Antivirus Agent Pro
MD5: ddf7db23b6f4b4db13cfd07da733a7e7
IP: 82.146.49.35
Florida - Crystal River - Ispsystem At Nac
Plataforma: Windows
Dominios Asociados
avagentpro .com
VT Report: 19/39 (48.72%)
Información relacionada
MD5: ddf7db23b6f4b4db13cfd07da733a7e7IP: 82.146.49.35
Florida - Crystal River - Ispsystem At Nac Plataforma: Windows
Dominios Asociados
avagentpro .com
VT Report: 19/39 (48.72%)
En cada uno de los casos presentados, se agrega los respectivos dominios asociados a cada scareware. Esta información es útil para el bloqueo de dominios maliciosos.
Información relacionada
0 comentarios:
Publicar un comentario