Hoax SMS, esta vez para Adobe Flash Player y Winrar
----
Flash Player:
Flash_player provienen de: 109.120.157.81
Algunos archivos se envían en \% temp% \
No CLUF se muestra.
MD5: e54c20c71f1cb78f25246c970f70c528
Red de actividades:
http://77.221.149.219/program/open_archive
http://77.221.149.219/program/get_prefix
http://77.221.149.219/program/check_key
http://77.221.149.219/program/get_prefix
http://77.221.149.219/program/check_key
La IP 77.221.149.219 es " zip-archive.com "a" Pago Por Instalar "de servicios.
----
WinRAR:
Éste me hizo laught, una instalación winrar que utilizan un icono de WinZip.
Cuando se abre, los archivos se envían a C: \ Documents and Settings \% userprofile% \% appdata% \ winzipsoft
WinRAR provienen de: download-servidor 43.net
No CLUF se muestra.
MD5: 134fcb1ecac0db185e2d3259a26a3e50
Caracteres que aparecen están mal porque no hemos habilitado el soporte cirílico.
actividad de trabajo neto:
http://wlnrar-auth5.net/pass_request_mt/?guid=7fc6bebcd8796ef5e5c72e43045f3654&parid=0&xnum=&xid=&nomer=undefined¶m=&fn=dxl3.exe&xtime=29844&lp=9f54cb3ef8cce8e472ddf6de2736dfbb
extraido de XYLIBOX
No hay comentarios:
Publicar un comentario