Finta mail proveniente da Aruba.it contenente virus

Dopo la mail fake analizzata questa mattina che sembrava provenire da dhl.it eccone una che sembra provenire da aruba.it ma che in realtà porta con se un bel payload come virus. Si presenta così:

Schermata 2014-07-22 alle 11.09.10Da un analisi degli header della mail, si vede che è partita da un indirizzo di un adsl britannica:

Schermata 2014-07-22 alle 11.09.31E come qui si vede il carico virale, scovato con un analisi su virustotal:

Schermata 2014-07-22 alle 11.12.56

By |2014-07-22T14:33:30+00:00Lug 22nd, 2014|Tecnologia|0 Comments

About the Author:

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.