Il lettore che aveva segnalato il malware nella giornata di ieri sul sul “DB segnalazioni”, ha provveduto ad uploadare il file su Dropbox, inviandomi il link e premettendomi cosi' di scaricare un sample del file in questione.
C'e' la conferma che si tratta dell'ennesimo file ZIP (allegato a messaggio mail) che contiene un eseguibile con doppia estensione exe.pdf.
Una veloce analisi con VT mostra un buon riconoscimento dei contenuti pericolosi
anche se alcuni noti AV non compaiono tra quelli che rivelano la minaccia, ( tenendo sempre conto dei limiti di una scansione on-line on-demand ).
Approfitto del post per informare i lettori che le pubblicazioni sul blog rimarranno sospese per una decina di giorni, a partire da domani 10 ottobre, a causa di un mio breve soggiorno in quel di Phuket.
Edgar
Nessun commento:
Posta un commento