Da quanto appare sul 'DB Segnalazioni Phishing e Malware' collegato appunto a questo blog, parrebbero essere ancora attivi alcuni siti 'compromessi' , tra cui uno con whois IT
ed uno con whois
che hostano un file zip contenente malware
Come i precedenti casi abbiamo un eseguibile mascherato questa volta da doc e con la lunga serie di 'underscore' nel nome per nascondere proprio la doppia estensione.
Quello che si nota rispetto ai recenti casi
e' che la data del file e' aggiornata,
Questo fa pensare ad una 'distribuzione' di nuova variante del malware, confermata infatti da questa analisi VT
che vede, sempre tenendo conto dei limiti dovuti a scansioni AV online, alcuni noti software non rilevare la minaccia:
Per quanto si riferisce ai testi dei messaggi in mail che linkano al file malevolo ecco due nuovi esempi tratti dalle segnalazioni ricevute
dove si notano alcuni brevi riferimenti a Monte BIZ, la presenza di data attuale ed il link al file ZIP.
Edgar
ed uno con whois
che hostano un file zip contenente malware
Come i precedenti casi abbiamo un eseguibile mascherato questa volta da doc e con la lunga serie di 'underscore' nel nome per nascondere proprio la doppia estensione.
Quello che si nota rispetto ai recenti casi
e' che la data del file e' aggiornata,
Questo fa pensare ad una 'distribuzione' di nuova variante del malware, confermata infatti da questa analisi VT
che vede, sempre tenendo conto dei limiti dovuti a scansioni AV online, alcuni noti software non rilevare la minaccia:
Per quanto si riferisce ai testi dei messaggi in mail che linkano al file malevolo ecco due nuovi esempi tratti dalle segnalazioni ricevute
dove si notano alcuni brevi riferimenti a Monte BIZ, la presenza di data attuale ed il link al file ZIP.
Edgar
Nessun commento:
Posta un commento