mercoledì 20 marzo 2013

Gentile utente, Monte Biz .......Vedi ultime informazioni su........ (20 marzo)

Parrebbe essere nuovamente attivo l'invio dell'ormai ben noto spam con messaggio mail che linka a file in formato ZIP contenente eseguibile .EXE malware, mascherato da lunga sequenza di caratteri 'underscore'.
Questa l'attuale mail ricevuta dove si nota l'uso di indirizzo realmente esistente ma molto datato e relativo a dominio senato.it


Una analisi dell'header mail mostra anche un IP appartenente a range italiano


Il file ZIP linkato e' hostato su sito compromesso e contiene 


con la 'solita' struttura relativa al nome del file.
Come succede sempre in questi casi una analisi VT mostra basso riconoscimento del malware, almeno nelle prime ore di diffusione delle mails di spam.


Edgar

Nessun commento: