Kedves olvasónk, Algernon kommentjében jelezte, hogy április elseje után új kinézettel új kártevőket kezdett terjeszteni a korábbi cikkünkben szereplő weboldal.


A bolondok napja után visszatért a Valentin napi rózsaszín szíves stílus, de a kártevők látszólag egyre újabb és újabb variánsok.


Egy amerikai weboldal próbálja ránktukmálni a kéretlen letöltéssel érkező kártevőit, a térképen látható helyen alighanem egy engedelmes, sztahanovista zombi gép szolgálja immár hetek óta hűségesen a "vadak urát".


Több különböző letöltést kipróbálva - ez persze csak kikapcsolt vírusirtóval sikerült - az állományok bár egyforma hosszúak vagy csak minimálisan térnek el egymástól, de az MD5SUM segítségével is jól látható, hogy tartalmukban különböznek.  Úgy tűnik, minden letöltésnél más állományt kapunk, de legalábbis igen nagyszámú variáns közül választódik ki véletlenszerűen a letöltött withlove.exe.


File 1 size: 139776 bytes
MD5...: f602901cf345b5279e8099b27e240d1a
SHA1..: 96a97e479bd61a544ab4525f699b3a3d538e24cd
 
File 2 size: 139777 bytes
MD5...: e6c08ec8e4bd8dcfff118eed25a50508
SHA1..: 45081aa3d91b26be00e35e4d3ad1a71656eaf7c7

File 3 size: 139777 bytes
MD5...: bb23ca2c46d54bfb14a9cefd04183e43
SHA1..: 2621274481a77e520abe74969f8b93b54234840a


Szerencsére az új NOD32 heurisztika jól teljesít, gépünkön az új, magyar nyelvű ESET Smart Security változat fut, és hiába látjuk azt, hogy a VirusTotal-on nincs találat - mert ott még egyelőre a 2.7-es verzió dolgozik - élesben, a számítógépünkön az újabb Storm változatoknak esélye sincsen.


Egy kicsit módosítva a James Bond film címét: az Amerikából szeretettel küldött holmit köszönjük, de momentán nem kérjük.