Si tratta di mail ricevuta da poco che ripropone il classico layout, noto da tempo, con link a file ZIP contenente malware con codice eseguibile mascherato da lunga serie di caratteri underscore nel nome del file.
Questa la mail dal testo al limite del comico ….. Il pacco e stato arrestato.....
e che presenta link a file zip hostato su sito compromesso e con whois USA
Una analisi Virus Total rivela un buon riconoscimento del malware (considerato che sono alcuni giorni che e' presente in rete) e indica come siano stati usati differenti nomi, sempre in lingua italiana, per il medesimo file dai contenuti malevoli.
Edgar
Nessun commento:
Posta un commento