Dear ml, aprendo una gallery di repubblica (http://www.kataweb.it/tvzap/foto/bellezze-naturali-le-celebrita-senza-trucco/) [le cose che si fanno il lunedi` mattina] mi si e` aperta in automatico una applet java (presa da saboka.in) e immediatamente dopo explorer.exe ha provato a collegarsi in russia (91.228.134.2:443)
Nella temp di XP mi sono anche trovato un file .exe (sha1: be79ddce3f53a29e2366f94c63bf23a81bc76b82) dal nome casuale che AVG non ha "intercettato". Tale exe, sottoposto ad analisi online, risulta un win32/katusha. Stateve accuort'. -- Daniele Franceschi @danieledotme
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
