Sta circolando in rete una mail che porta come oggetto “ Ce l'ho fatta..... “
e che, inviata da un fantomatico roby.nardi, costituisce l'ennesimo tentativo di farci scaricare malware sul nostro pc.
Questa la mail
che, come si vede, contiene un allegato file .zip. con all'interno il file freecell.EXE (malware)
Questa volta per invogliare a farci eseguire il codice malevolo viene comunicato che, chi ci invia la mail, sarebbe riuscito a trovare il modo, tramite un software che allega al messaggio, di ricaricare gratis il cellulare.
Chiaramente si tratta di file malware che se eseguito porta sicuramente a spiacevoli conseguenze per il nostro computer.
Una analisi con Virus Total dimostra che non molti antivirus vedono il file come pericoloso e quelli che lo rilevano, lo catalogano nella maggior parte dei casi come un presunto dialer
In realta', se andiamo ad analizzare in una sandbox il file, quando viene eseguito, notiamo la presenza di links a siti con contenuti porno in lingua italiana
contenenti malware che viene scaricato sul nostro computer
Fortunantamente, ad esempio il software av NOD32 che (vedi report VT) non rilevava alcun problema sul file freecell zip adesso, al momento di caricare la pagina, evdenzia la presenza di codice pericoloso.
Le pagine sembrano tutte essere hostate su serve USA come si vede da questo WHOIS
Edgar
e che, inviata da un fantomatico roby.nardi, costituisce l'ennesimo tentativo di farci scaricare malware sul nostro pc.Questa la mail
che, come si vede, contiene un allegato file .zip. con all'interno il file freecell.EXE (malware)
Questa volta per invogliare a farci eseguire il codice malevolo viene comunicato che, chi ci invia la mail, sarebbe riuscito a trovare il modo, tramite un software che allega al messaggio, di ricaricare gratis il cellulare.
Chiaramente si tratta di file malware che se eseguito porta sicuramente a spiacevoli conseguenze per il nostro computer.
Una analisi con Virus Total dimostra che non molti antivirus vedono il file come pericoloso e quelli che lo rilevano, lo catalogano nella maggior parte dei casi come un presunto dialer
In realta', se andiamo ad analizzare in una sandbox il file, quando viene eseguito, notiamo la presenza di links a siti con contenuti porno in lingua italiana
contenenti malware che viene scaricato sul nostro computer
Fortunantamente, ad esempio il software av NOD32 che (vedi report VT) non rilevava alcun problema sul file freecell zip adesso, al momento di caricare la pagina, evdenzia la presenza di codice pericoloso.
Le pagine sembrano tutte essere hostate su serve USA come si vede da questo WHOIS
Edgar
Nessun commento:
Posta un commento