Een aantal dagen geleden is een website voor virusschrijvers online gegaan die hun creaties tegen analyse en onderzoek door anti-virusbedrijven moet beschermen. AV Tracker publiceert informatie over de geautomatiseerde analyse systemen die virusbestrijders gebruiken. De virusschrijver uploadt een bestand naar het systeem van de virusonderzoeker en wacht totdat het wordt uitgevoerd. Dit bestand "belt" vervolgens naar "huis" met informatie over het systeem, dat gebruikt kan worden om bijvoorbeeld IP-adressen van anti-virusbedrijven te blacklisten. Inmiddels staan IP-adressen van onder andere Bitdefender, Kaspersky, VirusTotal en ThreatExpert vermeld. Volgens de bedenker van AV Tracker zijn de gevonden IP-adressen ook te gebruiken om een DDoS-aanval op de anti-virusbedrijven uit te voeren.

Tijdens analyse van het AV Tracker bestand vonden onderzoekers de volgende boodschap:
This is Peter Kl....... fuck ...... fuck the world fuck you all!
I was once working with ...... and was a white hat, now I am the worst mean motherfucker black hat and I am selling the source code of ...... ..
I am with the SinowalWhistler developers, funny days, aren't and fuck ..... they don't have no idea bitches

Bron Security.nl