Le but de ces hacks est de rediriger l'internaute lors de la visualisation de la page vers une page de téléchargement de faux codec (en l'occurence du type Trojan.Win32.DNSChanger).
Voir : http://www.malwaredomainlist.com/forums ... pic=1792.0
Voici la liste des domaines qui redirige sur le téléchargement du faux codecs (source shadowserver (en)
Comme vous pouvez le voir, on est plus d'un million de pages, ce qui commence à faire.www.nihaorr1.com 468,000
free.hostpinoy.info 444,000
xprmn4u.info 369,000
hxxp://www.nmidahena.com 140,000
winzipices.cn 75,000
hxxp://www.aspder.com 62,000
hxxp://www.11910.net 47,000
bbs.jueduizuan.com 44,000
hxxp://www.bluell.cn 44,000
hxxp://www.2117966.net 39,000
xvgaoke.cn 33,000
hxxp://www.414151.com 17,000
yl18.net 15,000
http://www.kisswow.com.cn 13,000
Bref encore une et toujours, avant d'exécuter un fichier betement... demandez-vous ce que c'est.
En cas de doute, vous pouvez scanner le fichier sur VirusTotal