contente l'ormai ben noto file malware che maschera l'estensione EXE attraverso un nome con lunga sequenza di caratteri underscore ' _ '
Ecco come appare l'icona del file estratto
che in realta' e'
Il messaggio mail odierno e' ancora piu' ridotto degli ultimi visti, senza la presenza dei fake numeri di telefono che comparivano a fine messaggio.
Questi gli IP presenti nell'header mail
Il file ZIP con contenuti malevoli
e hostato su sito compromesso che questa volta, caso non molto frequente, presenta IP di hoster IT
Questa la homepage del sito IT che ospita il file ZIP
Si tratta di sito sviluppato in WordPress
Il riconoscimento dei contenuti malevoli da parte dei software AV, risulta essere, ancora una volta, molto basso
con
e questo specialmente nelle prime ore di distribuzione del malware.
Edgar
Nessun commento:
Posta un commento