¿Este archivo es malicioso y cómo se transfiere a través de youtube?

Navega tus respuestas
7

Hoy en mi blog apareció un comentario de spam. Noté que un enlace de Youtube estaba en el comentario de spam, lo cual me pareció bastante extraño ya que no se distribuyó ningún otro enlace. Abrí el enlace en un entorno de sandbox y resultó que descargué un archivo flash de algún tipo, que me pareció bastante extraño, ya que la url es un enlace legítimo de Youtube, por lo que puedo ver:

El siguiente enlace debe considerarse inseguro hasta que se demuestre lo contrario. 

m <DOT> youtube <DOT> com/e/7wQ-hZEVLeY

Probé el archivo con virustotal.com pero ni siquiera un solo programa antivirus marcó el archivo como malicioso.

Me cuesta creer que se haya hecho un comentario de spam que contenga un solo enlace, ya que la descarga de un archivo flash no es malintencionada, por lo que busco ayuda para saber cuál es el archivo, si se considera malware y cómo Es posible usar Youtube para distribuir este archivo. Estoy especialmente interesado en la última pregunta.

    
pregunta Kevin Voorn 01.08.2017 - 08:24
fuente

1 respuesta

4

Está bien, por lo que resultó ser un intento de incrustar el video en la sección de comentarios del blog. El enlace que estaba allí es el objeto flash del video, por lo que no es malicioso.

Aparentemente hay algún tipo de nueva campaña de spam, ya que buscar las cadenas utilizadas en el mensaje de spam devuelve más de lo mismo, aunque no funciona tan bien como no incluyó el enlace en su mensaje, sino como su sitio web. lo que hace que su nombre de usuario se redirija al archivo flash en lugar de incrustarlo en la propia página.

    
respondido por el Kevin Voorn 01.08.2017 - 12:19
fuente

Lea otras preguntas en las etiquetas

Si una solicitud CORS no necesita autenticación, ¿por qué no puedo enviarla sin las cookies? Cookies seguras estrictas frente a prefijos de cookies