Un breve aggiornamento sullo spam malware attraverso mails con linkato ZIP dai contenuti malevoli.
Oltre a questa segnalazione sul “DB Segnalazioni” del blog
Oltre a questa segnalazione sul “DB Segnalazioni” del blog
anche in data odierna parrebbe essere attiva la distribuzione malware o quantomeno i files ZIP contenenti il malware sembrano ancora mantenuti 'aggiornati' da chi porta avanti questa intensa campagna di spam.
Ne e' dimostrazione ad esempio un attuale sito IT compromesso
con whois
che attualmente hosta non uno ma ben tre diversi files ZIP
da cui
tutti dal medesimo contenuto malevolo e che differiscono solo per il nome (vedi MD5)
Considerato che il file malware viene per il momento costantemente 'aggiornato', una analisi VT mostra poche differenze rispetto alle precedenti analisi malware.
Edgar
Nessun commento:
Posta un commento