Il testo della mail e' di quelli ben noti che tentano di incuriosire chi la ricevesse, invogliandolo ad eseguire il file .scr fatto passare come foto.
L'header mail non mostra niente di particolare
se non il fatto che il primo IP e' Thai
Questo il contenuto del file zip allegato, con in evidenza il fake file di foto, in realta' file eseguibile con estensione scr.
Ricordo che l'estensione .SCR e' stata associata da Microsoft a contenuti di Screen Saver ma poiche' il file .SCR e' a tutti gli effetti un eseguibile questo tipo di file e stato usato, specialmente in passato, come mezzo di diffusione di malware
Una analisi VT mostra, come c'era da aspettarsi un molto basso riconoscimento dei contenuti malware.
Chiaramente il pericolo di questo genere di spam malware deriva sia dal fatto che i softwares Av potrebbero non riconoscere il contenuto malevolo del file ma anche dalla possibilita' che chi riceve la mail, per curiosita', estragga il contenuto del file zip e, pensando si tratti di una fotografia, cerchi di visualizzarla lanciando in realta' l'eseguibile malware.
Edgar
Nessun commento:
Posta un commento