'Si prega di notare che hai una fattura non pagata'. Nuovamente mails con link a file zip contenente malware (20 maggio)

Nuovamente attivo lo spam di mails con messaggio ingannevole e link a malware sotto forma di file ZIP che contiene un eseguibile exe mascherato nell'estensione da lunga sequenza di caratteri underscore.

Questa volta, anche se il testo del messaggio evidenzia una comunicazione al riguardo di '…. una fattura non pagata...” il file ZIP contiene un file fatto passare come foto.jpg anche se naturalmente si tratta di eseguibile .exe

Come sempre la lunga sequenza di caratteri underscore tenta di mascherare la vera natura eseguibile del file. (vedi casi precedenti)

Una analisi VT vede basso riconoscimento malware 

che a distanza di qualche ora migliora leggermente nel numero di software AV che rivelano la minaccia.

Il file ZIP e' hostato su sito IT compromesso e con whois:

Questa un'altra mail ricevuta da pochi minuti con contenuti simili

anche se il file ZIP linkato contiene un file eseguibile mascherato da PDF ed il messaggio in mail ritorna al noto testo "...utetente Monte Biz....".

Edgar