La famosa web de "Juanking" por así llamarlo tiene infectada la mayoría de las herramientas que en la web fueron posteadas..
Un Análisis Del Bifrost 1.2d lo demostro.
Aca mas detalles..
-Las DNS para redireccionar:
Name Query Type Query Result Successful Protocol
winmicrosoft2.hopto.org DNS_TYPE_A 192.168.1.34 YES udp
winmicrosoft.hopto.org DNS_TYPE_A 190.229.24.233 YES udp
Ahora un análisis con Anubis que demuestra los archivos dropeados y creados... Ver Resultado Del Scan De Anubis
El Server original del bifrost PURO tiene un peso de 32kb mientras que estos de T&V tienen un peso de 80kb algo raro no..?
Que pena por esta pagina..
Un Saludo
Kodeinfect