W
webei
Ich bin gerade bei einer Qualitätskontrolle von Partnerseiten wieder mal fündig geworden. Einer der Kollegen schickt seine Besucher doch tatsächlich hier hin:
1) vidzcollector [dot] com
2) qulclipz.com [dot] com
Es handelt sich dabei um raffiniert gestaltete gefälschte Tubeseiten. Diese Seiten versuchen mittels lästiger Popups zum Herunterladen einer Setup.exe zu animieren. Ein Scan der setup.exe hat folgendes Ergebnis gebracht:
Virustotal. MD5: b544d7e3b61c010f4b201aa419117cc4 New Malware.fa Trojan-Downloader:W32/Agent.IMD Win32/TrojanDownloader.Zlob.CXU
Die betreffenden Domänen sind alle bei internet [dot] bs registriert. Da die Verteilung von Malware regelmäßig eine Verletzung des Registration Agreements, da es hier um unerlaubte Handlungen geht.
Ich habe internet [dot] bs angeschrieben und Porntube in Kopie genommen:
webei
1) vidzcollector [dot] com
2) qulclipz.com [dot] com
Es handelt sich dabei um raffiniert gestaltete gefälschte Tubeseiten. Diese Seiten versuchen mittels lästiger Popups zum Herunterladen einer Setup.exe zu animieren. Ein Scan der setup.exe hat folgendes Ergebnis gebracht:
Virustotal. MD5: b544d7e3b61c010f4b201aa419117cc4 New Malware.fa Trojan-Downloader:W32/Agent.IMD Win32/TrojanDownloader.Zlob.CXU
Die betreffenden Domänen sind alle bei internet [dot] bs registriert. Da die Verteilung von Malware regelmäßig eine Verletzung des Registration Agreements, da es hier um unerlaubte Handlungen geht.
Ich habe internet [dot] bs angeschrieben und Porntube in Kopie genommen:
Frohe Weihnachten
webei