Quelques ingrédients bien connus pour abuser les internautes qui réfléchissent pas... :
On prend un site avec un nom explicite celebsporntube.com diffusant des vidéos hots de célébrités, bref de quoi attirer le mâle.

En cliquant sur une des vidéos... Windows Media Player se lance... et télécharge la vidéo (on voit le pourcentage du buffering augmenté).

A l'issu du téléchargement... ce dernier tente de jouer la vidéo et fait mine de rechercher un codec sur update.microsoft.com mais ne parvient pas à trouver le codec adéquate.
Une popup vous le signale.

En cliquant sur cette "popup"... une proposition de téléchargement d'un fichier vous est proposé... Le soit disant "bon" codec pour visualiser votre vidéo hot.
Bien entendu, c'est un faux codec qui a pour but d'installer Trojan.DNSChanger sur votre PC.

Vous allez me dire rien de nouveau ? non sauf si vous avez regardé attentivement les captures...
La soit disante fenêtre de Windows Media Player est en faite fausse et fait partie intégrante du site WEB...
Si vous regardez dans la barre de tâches la capture ci-dessous.... On ne voit aucune fenêtre de Windows Media Player.
Un défilement du site vers le bas nous montre que la soit disante fenêtre de Windows Media Player fait bien partie intégrante du site Web puisqu'elle scroll avec le reste du site.
Bref Windows Media Player ne s'est jamais ouvert sur votre PC, tout ceci est une animation vous faisant croire que Windows Media Player s'est ouvert pour vous faire télécharger ce faux codec.
On peut parier que les "mâles" qui auront certainement la tête ailleurs en tombant sur ce site.... vont bien se faire rouler dans la farine comme un ado devant un distributeur de sucettes.
