giovedì 8 maggio 2014

Re: Pagamento # Ancora mails con link a file malware ai danni di utenti IT della rete (08 maggio)

Nuova mail con link a file .ZIP


contente l'ormai ben noto file malware che maschera l'estensione EXE attraverso un nome con lunga sequenza di caratteri underscore ' _ '

Ecco come appare l'icona del file estratto



che in realta' e'



Il messaggio mail odierno e' ancora piu' ridotto degli ultimi visti, senza la presenza dei fake numeri di telefono che comparivano a fine messaggio.


Questi gli IP presenti nell'header mail


Il file ZIP con contenuti malevoli


e hostato su sito compromesso che questa volta, caso non molto frequente, presenta IP di hoster IT


Questa la homepage del sito IT che ospita il file ZIP


Si tratta di sito sviluppato in WordPress


Il riconoscimento dei contenuti malevoli da parte dei software AV, risulta essere, ancora una volta, molto basso


con


e questo specialmente nelle prime ore di distribuzione del malware.

Edgar

Nessun commento: