9 nov. 2010

Información (TROYANOS&VIRUS.COM.AR)

Pues, los rumores eran ciertos!
La famosa web de "Juanking" por así llamarlo tiene infectada la mayoría de las herramientas que en la web fueron posteadas..

Un Análisis Del Bifrost 1.2d lo demostro.
Aca mas detalles..

-Las DNS para redireccionar:
Name Query Type Query Result Successful Protocol
winmicrosoft2.hopto.org DNS_TYPE_A 192.168.1.34 YES udp
winmicrosoft.hopto.org DNS_TYPE_A 190.229.24.233 YES udp

Ahora un análisis con Anubis que demuestra los archivos dropeados y creados... Ver Resultado Del Scan De Anubis

El Server original del bifrost PURO tiene un peso de 32kb mientras que estos de T&V tienen un peso de 80kb algo raro no..?

Que pena por esta pagina..
Un Saludo
Kodeinfect