CrazyZone
..:: Aiuto con il computer e non solo... ° The Help Center ::.. => Virus Mania e Phishing => Topic aperto da: crazy.cat - Novembre 29, 2017, 08:13:59 am
-
Gli indirizzi brevi di ally vengono bloccati da avast antivirus, questo link http://ally.sh/W3F8W, che rimanda al sito della reyer, viene bloccato
(https://s7.postimg.org/v34rdgep3/Senza_titolo_3.jpg) (https://postimg.org/image/v34rdgep3/)
Analizzando con fiddler la pagina si vede uno strano pezzo di codice
(https://s7.postimg.org/wi6c2381j/image.jpg) (https://postimg.org/image/wi6c2381j/)
Questo è lo script strano
http://ddecode.com/hexdecoder/?results=a8ca91e157f9032ae8c904e88aadb5ed
Da quello che capisco lo script è quello che mostra le pubblicità nella pagina di ally, la cosa che non mi piace è che sia stato nascosto e criptato, non è un bel comportamento perché dentro lo script ci potrebbero cacciare di tutto e di più.
-
Non ho capito molto :sweatdrop: sei un super tecnico io ho capito un po di arabo :eheheh:
In parole povere meglio non usare programma avast?
Grazie
-
In parole povere meglio non usare programma avast?
Meglio non usare ally perché fanno i furbetti.
Hanno messo uno script nascosto e criptato che avast interpreta come un virus. Ma che non dovrebbe esserlo in questo caso e servire solo a mostrare pubblicità.
Gli script nascosti e criptati sono dello stesso tipo utilizzato per distribuire i virus cryptolocker per farti capire.
Nello script ci puoi nascondere tutte le istruzioni malevole che ti pare.
-
In parole povere meglio non usare programma avast?
Meglio non usare ally perché fanno i furbetti.
Hanno messo uno script nascosto e criptato che avast interpreta come un virus. Ma che non dovrebbe esserlo in questo caso e servire solo a mostrare pubblicità.
Gli script nascosti e criptati sono dello stesso tipo utilizzato per distribuire i virus cryptolocker per farti capire.
Nello script ci puoi nascondere tutte le istruzioni malevole che ti pare.
Grazie sempre gentilissimo