On numerous occasions in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past, I emphasized on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malicious attacker Keep it Simple Stupid (KISS) approach for anything starting from Rock Phishing, to maintaining a huge live exploits domains portfolio hosted on a single IP. This is yet anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r example of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 KISS strategy uncovering anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r huge IFRAME campaign, again taking advantage of locally cached pages generated upon searching for a particular word, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IFRAME itself. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous example for instance, we had an second ongoing IFRAME campaign with just 4 pages injected with 89.149.243.201, however, what Keep it Simple Stupid really means in this case is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next IP in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir netblock 89.149.243.202 is currently getting injected at many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sites as well. The difference between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous campaign and this one, is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous one was targeting just two high page rank-ed sites, while in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second one, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malicious parties pushing RBN's rogue XP AntiVirus are relying on a much more diverse set of domains loading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IFRAME. One factor remains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same, both campaigns continue pushing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rogue XP AntiVirus. XP AntiVirus's pitch, note cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 downloads success rate mentioned and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y forgot to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 template used in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 campaign by putting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rogue's name :
"XP antivirus has been downloaded over 4 Million times; with a 20,000 more downloads every week. Millions of people worldwide use Spyware Doctor to protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir identity and PC security. XP antivirus has consistently been awarded Editors' Choice, by leading PC magazines and testing laboratories around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, including United States, United Kingdom, Germany and Australia. All current versions of XP antivirus have won Editors' Choice awards from Secure Home PC Magazine in United States. XP antivirus is advanced technology designed specially for people, not experts. It is automatically configured out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 box to give you optimal protection with limited interaction so all you need to do is install it for immediate and ongoing protection. XP antivirus's advanced RealOnGuard technology only alerts users on a true Spyware detection. This is significant because you should not be interrupted by cryptic questions every time you install software, add a site to your favorites or change your PC settings."Upon visiting 89.149.243.202/t and 89.149.243.202/a we get forwarded to bestsexworld.info/soft.php?aid=0064&d=3&product=XPA (72.232.224.154) and from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to xpantivirus2008.com (69.50.173.10). There're in fact several ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r domains currently promoting this as well : xpantiviruspro.com (69.50.183.50); xpdownloadings.com (69.50.183.50); xpantivirus.com (216.255.180.58), as well as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following : hotantivirus.info (74.86.81.80); easyantivirus.info (74.86.81.80); a2zantivirus.com (74.86.81.80). The downloader's detection rate :
Scanner results : 17% Scanner(6/36) found malware!
Time : 2008/03/05 13:57:48 (EET)
File Size : 47104 byte
MD5 : 2102cb53606f535ca8132c3324953596
SHA1 : 0756f530e782c3d2e85a8186e052b722b017f1ea
AntiVir - TR/Crypt.ULPM.Gen
Fortinet - Suspicious
Microsoft - Trojan:Win32/Vxidl.gen!B(Suspicious)
Panda - Suspicious file
Prevx - TROJAN.DOWNLOADER.GEN
Sophos - Mal/HckPk-A
Smells like RBN's used InterCage and ATRIVO netblocks from routers away.
Related RBN coverage:
RBN's Phishing Activities
RBN's Puppets Need Their Master
RBN's Fake Account Suspended Notices
A Diverse Portfolio of Fake Security Software
Go to Sleep, Go to Sleep my Little RBN
Exposing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Business Network
Detecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Blocking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Business Network
Over 100 Malwares Hosted on a Single RBN IP
RBN's Fake Security Software
The Russian Business Network