Questa volta, anche se il testo del messaggio evidenzia una comunicazione al riguardo di '…. una fattura non pagata...” il file ZIP contiene un file fatto passare come foto.jpg anche se naturalmente si tratta di eseguibile .exe
Come sempre la lunga sequenza di caratteri underscore tenta di mascherare la vera natura eseguibile del file. (vedi casi precedenti)
Una analisi VT vede basso riconoscimento malware
che a distanza di qualche ora migliora leggermente nel numero di software AV che rivelano la minaccia.
Il file ZIP e' hostato su sito IT compromesso e con whois:
Questa un'altra mail ricevuta da pochi minuti con contenuti simili
anche se il file ZIP linkato contiene un file eseguibile mascherato da PDF ed il messaggio in mail ritorna al noto testo "...utetente Monte Biz....".
Edgar
Nessun commento:
Posta un commento