lunedì 13 settembre 2010

Phishing CartaSi con distribuzione malware ? (Aggiornamento 13 settembre)

A conferma del fatto che l'eseguibile proposto da mail di phishing CartaSi (questo il relativo post in data di ieri) e' un probabile malware personalizzato per essere distribuito in mail di phishing CartaSi ecco un nuovo screenshot catturato questa volta con Joe Box

Si tratta dell'esecuzione del file linkato in mail, in sandbox Windows Vista.

Anche questa volta, come appariva nel report report ThreatExpert di ieri, possiamo notare i riferimenti a CartaSi nella finestra che ci informa della corretta installazione del probabile 'malware' !.

Edgar

Nessun commento: