Nulled Exploit Pack ??

nulledexp

また、新しいCrimewareが出てきたようです。
キリがないですね。

現在、検知が難しそうなのは、やはりPDFとTrojanのようです。
myreadme.php (PDF)
SHA1  : 6daba79c399dc9e08fb905dafaa753fc8bd4c59f
Trojan
SHA1  : 78586a3e2b2cf77f4e098d0193408148eb9e06a6

PDFは0dayの件もあり、アップデートやパッチ適用だけでは対処が難しくなってきました。
未検証ですので、どこまで効果があるかさっぱり分かりませんが、JavaScriptの無効化や閲覧ツールを変更など、まずできる対策から実施していくしかなさそうです。

困りましたね・・・