Si tratta evidentemente dell'ennesimo tentativo di far downloadare ed eseguire un malware, fortunatamente ben riconosciuto dalla quasi totalita' dei softwares AV
presenti in report VT
Il file e' ospitato su sito probabilmente compromesso, con whois PL
ed appartenente a scuola polacca.In ogni caso, abbiamo la dimostrazione di uno dei piu' comuni sistemi utilizzati per tentare di far scaricare ed eseguire del malware attraverso un messaggio che incuriosisce chi lo riceve e che tramite il link propone il file MichaelJackson.exe che se cliccato installera' sul computer un trojan con relativa backdor.
Edgar
Nessun commento:
Posta un commento