Falsos sitios de actualización de Flash Player han sido durante mucho tiempo un método de distribución más utilizado por programas publicitarios y otros programas no deseados. Hoy en día, un sitio de actualización de Flash falso fue descubierto por ExecuteMalware que está empujando el ransomware Locky. Cuando alguien visita el sitio que se le presentará una página que indica que el reproductor Flash no está actualizado y luego se descarga automáticamente un archivo ejecutable. Si se fijan bien en la dirección URL en la dirección del navegador se puede ver que el dominio de fl correo no parece estar bien escrito shupdate.com.
