Funny malware

Tak jak obiecałem wrzucam pierwszy post z cyklu “Funny malware” :).
Na pierwszy ogień idzie dropper bez konkretniejszej nazwy ponieważ mutacje tego typu trojanów jest tak duzo ,że ludzie od sygnature nie wyrabiają:D.

Osobnik zasłużył sobie na miejsce w tej katogorii nietuźnikową domeną dla drop hosta:

VT: 55efe2ff0338c0abe5b1a978a138913f
POST /CENZURA.php HTTP/1.1
Referer: SAS
Content-Type: multipart/form-data; boundary=7d615b161b064a
User-Agent: A
Host: hassomeonelostininter.net
Content-Length: 384
Cache-Control: no-cache

hassomeonelostininter.net
HAS SOMEONE LOST IN INTERNET

No tak interes się kręci 😀 to i panowie pozwalają sobie na żarty w postaci takich domen..hehhe:)

Btw:Interesujący filmik ,który gdzieś w sieci wygrzebał Borys prezentujący akcje policji podaczas nalotu na dom skimmerów/carderów:
Zobacz->Video
Tym paną zdecydownie nie bylo już do śmiechu :).

PS:Greetz to Emi aka ‘alwaro’ for sample.

Advertisements

~ by Icewall on October 7, 2008.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: