domenica 28 aprile 2013

Ancora link malware attraverso mail di spam (28 aprile)


Si tratta di mail ricevuta da poco che ripropone il classico layout, noto da tempo, con link a file ZIP contenente malware con codice eseguibile mascherato da lunga serie di caratteri underscore nel nome del file.

Questa la mail dal testo al limite del comico ….. Il pacco e stato arrestato.....


e che presenta link a file zip hostato su sito compromesso e con whois USA

Una analisi Virus Total rivela un buon riconoscimento del malware (considerato che sono alcuni giorni che e' presente in rete) e indica come siano stati usati differenti nomi, sempre in lingua italiana, per il medesimo file dai contenuti malevoli.


Edgar

Nessun commento: