Berhati hati bila anda membuka sebuah situs dan muncul pesan menginstall decoding video atau file codec.
Saat ini sudah banyak beredar plugin palsu yang dipasang beberapa website ilegal.
File installasi hotelcode1000.exe yang tertangkap berisikan trojan Downloader.Zlob.NMO. Codec palsu tersebut beredar tanggal 9 Agustus 2007. Salah satu situs yang menyebarkan adalah hotelcodec.com
Dari situs Sideadvisor mengatakan bila anda memasuki daerah merah atau situs porno. Dan diperintahkan menginstall program video, sebaiknya tidak mempercayai. Karena plugin yang di install hanyalah trojan atau malware.
Untuk informasi beberapa siteadvisor.com terlihat pada list dibawah ini
64.28.181.242 player-codec.net
64.28.181.243 codecaddon.com
64.28.181.244 codecfeature.com
64.28.181.246 codecdvd.net
64.28.181.251 tvcodecs.com
64.28.181.252 tv-codecs.com
64.28.181.253 tv-codec.com
64.28.184.162 greatcodec.com
64.28.184.162 review-play.com
64.28.184.175 playjust.com
216.255.182.171 tvscodec.com
216.255.182.172 tvs-codec.com
216.255.182.173 tscodec.com
VirusTotal results:
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 TR/DNSChanger.CA.4
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.04 -
BitDefender 7.2 2007.08.04 DeepScan:Generic.Zlob.7.1FED44BB
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.04 -
DrWeb 4.33 2007.08.04 -
eSafe 7.0.15.0 2007.07.31 Win32.DNSChanger.jc
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.04 -
Fortinet 2.91.0.0 2007.08.04 W32/DNSChanger.JC!tr
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 Trojan.Win32.DNSChanger.jc
Ikarus T3.1.1.8 2007.08.04 -
Kaspersky 4.0.2.24 2007.08.04 Trojan.Win32.DNSChanger.jc
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.04 TrojanDownloader:Win32/Zlob.AMG
NOD32v2 2437 2007.08.03 the file is probably password protected.
Norman 5.80.02 2007.08.03 DNSChanger.gen9
Panda 9.0.0.4 2007.08.04 -
Prevx1 V2 2007.08.04 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.04 Trojan.Zlob
TheHacker 6.1.7.162 2007.08.04 Trojan/DNSChanger.ik
VBA32 3.12.2.2 2007.08.04 -
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 Trojan.DNSChanger.CA.4
Additional information
File size: 211991 bytes
MD5: cf66473a6c5bd585daf2ffadcaca0984
SHA1: 8e2527dd42704d85e92915ce3bcffb8766ded0b2
packers: BINARYRES, BINARYRES
Wednesday, October 17, 2007
Subscribe to:
Posts (Atom)
